﻿UNIVERSITATEA DE INTERNET TEHNOLOGII INFORMAȚIEI | Fundamentele securității informațiilor Curs de curs Tutorial Ediția Thresh(c) Despre A Galatenko Universitatea de Tehnologia Informației pe Internet www intuit ru Moscova, UDC : + BBC + - G Fundamentele securității informației: curs de prelegeri: manual / Ediția a treia / Galatenko V A Editat de Academicianul Academiei Ruse de Științe V B Betelina / - M : INTUITRU "Internet University of Information Technologies", - p ISBN - - - Cursul include informații necesare tuturor specialiștilor din domeniul securității informațiilor (IS) Sunt luate în considerare conceptele de bază ale securității informațiilor, structura măsurilor în domeniul securității informațiilor, sunt descrise pe scurt măsurile de la nivel legislativ, administrativ, procedural și software și hardware Recomandat studenților instituțiilor de învățământ superior care studiază în domeniul tehnologiei informației Bibliografie Publicarea a fost realizată cu sprijinul financiar și tehnic al următoarelor companii: Editura "Open Systems", "RM Telecom" și Kraftway Computere Reproducerea sau reproducerea integrală sau parțială în orice mod, inclusiv publicarea pe Web, a acestei publicații este permisă numai cu permisiunea scrisă a Universității de Tehnologia Informației pe Internet (c) Internet University of Information Technologies, www intuit ru, - ISBN - - - despre proiect Internet University of Information Technologies este prima instituție de învățământ superior din Rusia care oferă o oportunitate de a primi educație suplimentară pe World Wide Web Site-ul web al universității se află la www intuit ru Ne bucurăm că ați decis să vă extindeți cunoștințele în domeniul tehnologiei computerelor Lumea modernă este o lume a computerelor și a informațiilor Industria calculatoarelor este sectorul cu cea mai rapidă creștere al economiei și va continua să crească pentru o lungă perioadă de timp de acum încolo În vremuri de concurență acerbă, succesul nu numai al persoanelor și al companiilor, ci și al țărilor întregi depinde de nivelul de dezvoltare a tehnologiei informației, de realizările gândirii științifice și de soluțiile promițătoare de inginerie Ai ales momentul potrivit pentru a studia informatica Profesioniștii în tehnologia informației sunt acum solicitați peste tot: în știință, economie, educație, medicină și alte domenii, în companii publice și private, în Rusia și în străinătate Analiza datelor, prognoze, organizarea comunicării, dezvoltarea software-ului, construirea modelului de proces - aceasta nu este o listă completă a domeniilor de aplicare a cunoștințelor pentru specialiștii în computer Educația la universitate se desfășoară conform propriului curriculum, dezvoltat de experți ruși de top pe baza standardelor educaționale internaționale Computer Signature Computer Science Puteți studia cursurile pe cont propriu folosind manuale sau pe site-ul Universității de Internet, temele sunt finalizate doar pe site Pentru a studia, trebuie să vă înregistrați pe site-ul universității Un certificat de absolvire a unui curs de formare sau specialitate este eliberat sub rezerva îndeplinirii tuturor sarcinilor pentru cursuri și a promovării cu succes a examenului final Cartea pe care o țineți în mână este următoarea din seria în mai multe volume "Fundamentals of Information Technology" publicată de Internet University of Information Technology În această serie vor fi lansate manuale în toate domeniile de bază ale cunoștințelor legate de disciplinele computerului Bine ați venit la Universitatea de Tehnologia Informației pe Internet! Anatoly Shkred anatoli @shkred ru cuvânt înainte Securitatea informației (SI) este un domeniu relativ tânăr, în dezvoltare rapidă, al tehnologiei informației (IT), pentru a cărui dezvoltare cu succes este importantă încă de la început să se asimileze o bază modernă compatibilă cu alte ramuri ale IT Aceasta este prima sarcină a cursului, pentru soluția căreia se folosește o abordare orientată pe obiecte Succesul regiunii și B nu poate aduce decât o abordare integrată Descrierea structurii generale și a nivelurilor individuale ale acestei abordări este a doua sarcină a cursului Pentru rezolvarea acesteia se au în vedere măsuri la nivel legislativ, administrativ, procedural și software și hardware Oferă informații despre legislația rusă și străină în domeniul securității informațiilor, despre problemele care există în prezent în legislația rusă La nivel administrativ se are în vedere politica și programul de securitate, structura tipică a acestora, măsurile de dezvoltare și întreținere La nivel procedural sunt descrise măsuri de securitate netehnică referitoare la oameni Sunt formulate principalele principii care asigură succesul unor astfel de măsuri Nivelul program-tonic, în conformitate cu abordarea obiectului, este tratat ca un set de servicii Se oferă o descriere a fiecărui serviciu Se presupune că majoritatea conceptelor introduse în acest curs vor fi discutate mai detaliat în alte cursuri speciale Scopul cursului este de a stabili bazele metodologic corecte ale cunoștințelor necesare viitorilor practicieni în domeniul securității informațiilor Despre autor Pilatenko Vladimir Antonovici Doctor în științe fizice și matematice, șef de sector în Departamentul de securitate informațională al Institutului de Cercetare pentru Cercetarea Sistemelor al Academiei Ruse de Științe Autor de dezvoltări teoretice și practice, cărți, manuale și articole despre securitatea informației și tehnologia de programare Prelegeri Curs Conceptul de securitate a informaţiei Principal componente Importanţa problemei Cursul privind securitatea informaţiei Cursul Cele mai frecvente amenințări Curs Nivel legislativ de informare securitate Curs Standarde și specificații în domeniu securitatea informaţiei Cursul securitate Curs Managementul riscurilor Curs Nivel procedural de securitate a informațiilor Cursul Curs Identificare și autentificare, control acces Curs Logare și auditare, criptare, control Integritate Cursul Cursul Cursul Cursul Conţinut Іekdia Conceptul de securitate a informațiilor Principal (plecare Importanța problemei Politica de securitate a informațiilor Principalele componente ale securității informațiilor Importanța și complexitatea problemei securității informațiilor Iecdia Extinderea abordării orientate pe obiect la securitatea inferării Despre necesitatea unei abordări orientate pe obiecte la securitatea informaţiei Concepte de bază ale abordării orientate pe obiecte Introducerea unei abordări orientate pe obiecte la {luarea în considerare a sistemelor protejate Dezavantajele abordării iterative a securității informațiilor din punct de vedere obiectiv D^kdiaZ Cele mai frecvente amenințări Definiţii de bază şi criterii de clasificare a ameninţărilor Cele mai obișnuite amenințări de accesibilitate Câteva exemple de amenințări privind disponibilitatea Software rău intenționat Principalele amenințări la integritate Amenințări cheie la confidențialitate Decdia Nivelul de informare legislativ (Siguranță Care este nivelul legislativ al securității informațiilor și de ce este important Privire de ansamblu asupra legislației ruse în domeniul securității informațiilor Scopul juridic al scopului general, care afectează problemele de securitate a informațiilor Legea "Cu privire la informare, informatizare și protecția informațiilor" Alte legi și reglementări Revizuirea legislației străine în domeniul securității informațiilor Despre "starea actuală a legislației ruse în domeniul securităţii informaţiei LgKTsion Standarde și specificații în domeniul securității informațiilor Standarde de evaluare și specificații tehnice "Cartea portocalie" ca standard de evaluare Noțiuni de bază Mecanisme de securitate Clase de siguranţă Securitatea informațiilor sistemelor distribuite Recomandări X Servicii de securitate a rețelei Mecanisme de securitate a rețelei Administrarea Securităţii Criterii ISO/IEC pentru evaluarea securității tehnologiei informației Noțiuni de bază Cerințe funcționale Cerințe de asigurare a securității Criterii armonizate ale țărilor europene Interpretarea "Cartei portocalii" pentru configurațiile de rețea Documente directoare ale Comisiei Tehnice de Stat a Rusiei Cursul Nivelul administrativ de securitate a informațiilor Concepte de bază Politica de securitate Program de securitate , Sincronizarea programului de securitate cu ciclul de viață al sistemelor Curs Managementul riscurilor Concepte de bază Etape pregătitoare pentru managementul riscului Principalele etape ale managementului riscului Curs Nivel procedural de securitate a informațiilor Clase principale de măsuri ale nivelului procesual Managementul personalului Protecţia fizică Menținerea sănătății Răspunsul la încălcările securității Planificarea restaurării Cursul Concepte de bază ale nivelului software și hardware de securitate a informațiilor Caracteristici ale sistemelor informaționale moderne care sunt semnificative din punct de vedere al securității Siguranta arhitecturala Curs Identificare și autentificare, management acces Identificare și autentificare Concepte de bază Autentificare prin parolă Parole unice Server de autentificare Kerberos Identificare/autentificare cu date biometrice Controlul accesului Concepte de bază Controlul accesului bazat pe roluri Controlul accesului într-un mediu Java O posibilă abordare a controlului accesului într-un mediu de obiecte distribuite Curs I Înregistrare și auditare, criptare, control al integrității Înregistrare și auditare Concepte de bază Audit activ Concepte de bază Componente funcţionale şi arhitectură Criptare Verificarea integrității Certificate digitale Cursul Ecranarea Concepte de bază Aspecte arhitecturale Clasificare firewall Analiza de securitate Cursul Disponibilitate Concepte de bază Fundamentele măsurilor de înaltă disponibilitate Reziliență și zonă de risc Asigurarea toleranţei la erori Middleware ' Asigurarea utilităţii Cursul Tunele Management Concepte de bază Capacităţile sistemelor tipice dec Concluzie Ce este securitatea informațiilor Principalele componente ale securității informațiilor Importanța și complexitatea problemei securității informațiilor Legislativ, administrativ și nivelurile procedurale Măsuri software și hardware Literatură Articole pe tema cursului Site-uri legate de curs Atenţie! Pe site-ul internet al Universității de Tehnologii Informaționale, puteți susține un test pentru fiecare prelegere și curs în ansamblu Bine ați venit pe site-ul nostru: www intuit ru /imcia Conceptul de securitate a informațiilor Curs Conceptul de securitate a informaţiei Componentele principale Importanța problemei Securitatea informației (SI) ar trebui înțeleasă ca protejarea intereselor subiecților relațiilor informaționale Componentele sale principale sunt descrise mai jos - confidențialitate, integritate, disponibilitate Sunt date statistici privind încălcările securității informațiilor, sunt descrise cele mai tipice cazuri Cuvinte cheie: securitatea informațiilor, protecția informațiilor, subiectul relațiilor informaționale, daune inacceptabile, infrastructură de sprijin, disponibilitate, integritate, confidențialitate, doctrina de securitate a informațiilor a Federației Ruse, criminalitate informatică, ciclul de viață al sistemelor informatice Conceptul de securitate a informațiilor Sintagma "securitatea informațiilor" în diferite contexte poate avea înțelesuri diferite În Doctrina Securității Informaționale a Federației Ruse, termenul "securitate informațională" este folosit într-un sens larg Aceasta se referă la starea de protecție a intereselor naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului În Legea Federației Ruse "Cu privire la participarea la schimbul internațional de informații", securitatea informațiilor este definită într-un mod similar - ca starea de securitate a mediului informațional al societății, asigurând formarea, utilizarea și dezvoltarea acestuia în interesul cetățenilor, organizaţiilor şi statului În acest curs, atenția noastră se va concentra asupra stocării, procesării și transmiterii informațiilor, indiferent de limba (rusă sau oricare alta) în care este codificată, cine sau care este sursa acesteia și ce impact psihologic are asupra oamenilor Prin urmare, termenul "securitate informațională" va fi folosit într-un sens restrâns, așa cum este obișnuit, de exemplu, în literatura de limba engleză Prin securitatea informațiilor, vom înțelege securitatea informațiilor și a infrastructurii de sprijin din efectele accidentale sau intenționate ale naturale sau artificiale unsprezece Bine Fundamentele securității informațiilor de natură care poate cauza daune inacceptabile subiecților relațiilor informaționale, inclusiv proprietarilor și utilizatorilor de informații și infrastructurii suport (Puțin mai departe vom explica ce se înțelege prin infrastructură de sprijin ) Securitatea informației este un set de măsuri care vizează asigurarea securității informațiilor Astfel, abordarea corectă metodologic a problemelor de securitate a informațiilor începe cu identificarea subiecților relațiilor informaționale și a intereselor acestor subiecți asociate cu utilizarea sistemelor informaționale (SI) Amenințările la securitatea informațiilor reprezintă cealaltă parte a utilizării tehnologiei informației Din această afirmație se pot desprinde două implicații importante: Interpretarea problemelor legate de securitatea informațiilor pentru diferite categorii de subiecte poate varia semnificativ Pentru a ilustra, este suficient să comparăm organizațiile de stat de regim și instituțiile de învățământ În primul caz, "este mai bine dacă totul se sparge decât inamicul învață măcar un bit secret", în al doilea, "nu avem secrete, atâta timp cât totul funcționează" Securitatea informațiilor nu se limitează doar la protecția împotriva accesului neautorizat la informații, este un concept fundamental mai larg Subiectul relațiilor informaționale poate suferi (să suporte pierderi și/sau să primească prejudicii morale) nu doar din cauza accesului neautorizat, ci și din cauza unei defecțiuni a sistemului care a cauzat o întrerupere a activității Mai mult, pentru multe organizații deschise (de exemplu, cele educaționale), protecția efectivă împotriva accesului neautorizat la informații nu este în niciun caz pe primul loc în ceea ce privește importanța Revenind la problemele de terminologie, observăm că termenul "securitate computerizată" (ca echivalent sau substitut al IBS) ni se pare prea îngust Calculatoarele sunt doar una dintre componentele sistemelor informatice și, deși atenția noastră se va concentra în primul rând pe informațiile care sunt stocate, procesate și transmise cu ajutorul computerelor, securitatea acesteia este determinată de totalitatea componentelor și, în primul rând, de cele mai slabe link, care în marea majoritate În majoritatea cazurilor, se dovedește a fi o persoană (care și-a notat, de exemplu, parola pe un "carton galben" lipit de monitor) Conform definiției securității informațiilor, aceasta depinde nu numai de computere, ci și de infrastructura suport, care include sisteme de alimentare cu energie electrică, apă și căldură, aparate de aer condiționat, echipamente de comunicații și, bineînțeles, personal de service ^ , atunci următorul nivel este considerat cu nivelul (n - ) Un obiect cu un nivel de detaliu de este considerat atomic Conceptul de nivel de detaliu de afișare permite luarea în considerare a ierarhiilor cu înălțime potențial infinită, variind detaliul atât a obiectelor în ansamblu, cât și a fețelor acestora O specificație foarte comună a abordării orientate pe obiecte sunt mediile de obiecte componente, care includ, de exemplu, JavaBeans Două noi concepte importante apar aici: componentă și container Informal, o componentă poate fi definită ca un obiect reutilizabil care poate fi procesat într-un mediu de instrumente grafice și stocat în memoria pe termen lung Containerele pot include multe componente, formând un context comun de interacțiune cu alte componente și cu mediul Containerele pot acționa ca componente ale altor containere Mediile de obiecte componente au toate avantajele unei abordări orientate pe obiecte: • Încapsularea bean-urilor entități ascunde complexitatea implementării făcând vizibilă doar interfața expusă extern; • moștenirea vă permite să dezvoltați componente create anterior fără a încălca integritatea shell-ului obiectului; • polimorfismul face posibilă în esenţă gruparea obiectelor ale căror caracteristici pot fi considerate similare dintr-un anumit punct de vedere Conceptele de componentă și container ne sunt necesare pentru că cu ajutorul lor putem reprezenta în mod natural IP-ul protejat și instrumentele de securitate în sine În special, containerul poate defini limitele zonei controlate (setează așa-numitul "perimetru de securitate") Aceasta încheie descrierea conceptelor principale ale abordării orientate pe obiecte Bine Fundamentele securității informațiilor Aplicarea unei abordări orientate pe obiecte pentru luarea în considerare a sistemelor protejate Să încercăm să aplicăm o abordare orientată pe obiecte a problemelor de securitate a informațiilor Problema asigurării securității informațiilor este complexă, sistemele complexe trebuie protejate, iar instrumentele de protecție în sine sunt atunci complexe, așa că vom avea nevoie de toate conceptele introduse Să începem cu conceptul de margine De fapt, trei fațete au fost deja introduse: disponibilitate, integritate și confidențialitate Ele pot fi considerate relativ independent și se crede că, dacă toate sunt furnizate, atunci este asigurată și securitatea informațiilor în ansamblu (adică nu vor fi cauzate daune inacceptabile subiecților relațiilor informaționale) Astfel, ne-am structurat scopul Acum trebuie să structurăm mijloacele pentru a-l realiza Vă prezentăm următoarele fețe: • măsuri legislative pentru asigurarea securității informațiilor; • măsuri administrative (comenzi și alte acțiuni ale conducerii organizațiilor legate de sistemele informaționale protejate); • măsuri procedurale (măsuri de securitate orientate către oameni); • măsuri software și hardware În următoarea parte a cursului, vom explica mai detaliat ce se înțelege prin fiecare dintre fețele selectate Aici remarcăm că, în principiu, ele pot fi considerate și ca urmare a variației nivelului de detaliu (din acest motiv, vom folosi sintagmele nivel "legislativ", "nivel procedural" etc ) Legile și reglementările sunt axate pe toate subiectele relațiilor informaționale, indiferent de apartenența lor organizațională (acestea pot fi atât persoane juridice, cât și persoane fizice) din țară (convențiile internaționale au o sferă și mai largă), măsuri administrative - pe toate subiectele din cadrul organizației, procedurale - pe persoane fizice (sau mici categorii de subiecte), software și tehnice - pe echipamente și software Cu această interpretare, în trecerea de la nivel la nivel, se poate vedea utilizarea moștenirii (fiecare nivel următor nu îl anulează, ci îl completează pe cel anterior), precum și polimorfismul (subiecții acționează în mai multe forme simultan - de exemplu, ca iniţiatori ai măsurilor administrative şi ca utilizatori obişnuiţi care sunt obligaţi la aceste măsuri se supun) ^Іacțiunea Extinderea abordării orientate pe obiect a securității informațiilor Evident, pentru toate fețele selectate, relativ independente, se aplică principiul încapsulării (aceasta înseamnă că fețele sunt "relativ independente") Mai mult, aceste două seturi de muchii pot fi numite ortogonale, deoarece pentru o muchie fixă dintr-un set (de exemplu, accesibilitate), muchiile din celălalt set trebuie să parcurgă întregul set de valori posibile (legislative, administrative, procedurale) , iar măsurile software trebuie luate în considerare) Nu ar trebui să existe multe colecții ortogonale; se pare că două colecții cu numărul de elemente, respectiv, și sunt deja suficiente, deoarece dau combinații Să demonstrăm acum cum poate fi luat în considerare SI protejat, variind nivelul de detaliu Să se concentreze interesele subiecților relațiilor informaționale în jurul SI a unei anumite organizații care are două site-uri de producție separate geografic, fiecare dintre ele având servere care deservesc utilizatorii proprii și externi, precum și utilizatorii care au nevoie de servicii interne și externe Unul dintre site-uri este echipat cu o conexiune externă (adică are acces la Internet) La o vedere la nivel zero, tot ceea ce vedem este că organizația are un sistem informațional (vezi Figura ) IP organizație yainshshvnshvmnvmnshk Orez IS atunci când este vizualizat la LOD Acest punct de vedere poate părea insuportabil, dar nu este Deja aici este necesar să se țină cont de legile aplicabile organizațiilor care au sisteme informaționale Este posibil ca unele informații să nu poată fi stocate și procesate pe computere dacă IS-ul nu a fost certificat pentru conformitatea cu anumite cerințe La nivel administrativ se pot declara scopurile pentru care a fost creat SI, reguli generale de achizitie, introducere de noi componente, functionare etc La nivel procedural, este necesar să se determine cerințele pentru securitatea fizică a SI și modalitățile de îndeplinire a acestora, regulile de securitate la incendiu etc La nivel software/tehnic, pot fi definite platforme hardware/software preferate și altele asemenea După ce criterii să se efectueze descompunerea IP este în mare măsură o chestiune de gust Vom presupune că la primul nivel de detaliu se fac vizibile serviciile și utilizatorii, mai precis, împărțirea în părți client și server (Fig ) Bine Fundamentele securității informațiilor Organizația este: Servicii (fără specificații) Utilizatori (fără specificații) Orez IP când este vizualizat la LOD La acest nivel, este necesar să se formuleze cerințele pentru servicii (până la însăși disponibilitatea acestora, la disponibilitatea, integritatea și confidențialitatea serviciilor de informații furnizate), să se stabilească modalități de îndeplinire a acestor cerințe, să se determine regulile generale de comportament al utilizatorului , nivelul cerut de pregătire preliminară a acestora, metode de monitorizare a comportamentului acestora, procedura de încurajare și pedepse etc Pot fi formulate cerințe și preferințe pentru platformele server și client La al doilea nivel de detaliu, vom vedea următoarele (vezi Figura ) Internet Servicii utilizate de organizație (nespecificate) Utilizatori ai serviciilor organizației (nespecificați) Organizația este: Servicii furnizate (fara specificatii) Servicii interne (fara specificatii) Utilizatorii serviciilor externe (fara specificatii) Utilizatorii serviciilor interne (fara specificatii) Orez IS atunci când este vizualizat cu un nivel de detaliu de Extinderea abordării orientate pe obiecte a securității informațiilor La acest nivel, încă nu ne interesează structura internă a SI al Organizației și nici detaliile internetului Se precizează doar esența conexiunii dintre aceste rețele, prezența utilizatorilor în acestea, precum și serviciile furnizate și interne Ce fel de servicii sunt acestea nu este important încă Fiind la nivelul de detaliu , trebuie să ținem cont de legile aplicabile organizațiilor ale căror IC-uri sunt echipate cu conexiuni externe Vorbim de admisibilitatea unei astfel de conexiuni, de protecția acesteia, de responsabilitatea utilizatorilor care accesează servicii externe și de responsabilitatea organizațiilor care își deschid serviciile pentru acces extern Concretizarea unei direcții similare, ținând cont de prezența unei conexiuni externe, ar trebui efectuată la nivel administrativ, procedural și software și hardware Să acordăm atenție faptului că containerul (în sensul mediului obiect component) "IS al organizației" stabilește limitele zonei controlate, în cadrul căreia organizația urmărește o anumită politică Internetul trăiește după reguli diferite pe care o organizație trebuie să le considere de la sine înțeles Creșterea nivelului de detaliu se pot observa două site-uri de producție separate și canale de comunicare între ele, distribuția serviciilor și utilizatorilor pe aceste site-uri și mijloacele de asigurare a securității comunicațiilor interne, specificul serviciilor individuale, diferite categorii de utilizatori etc Noi, totuși, ne vom opri aici Dezavantajele abordării tradiționale a securității informațiilor din punct de vedere al obiectului Pe baza principalelor prevederi ale abordării orientate pe obiect, trebuie să recunoaștem în primul rând împărțirea tradițională în entități active și pasive (subiecte și obiecte în terminologia familiară securității informațiilor pre-obiect) ca învechită Această împărțire este învechită din cel puțin două motive În primul rând, nu există obiecte pasive în abordarea obiectului Putem presupune că toate obiectele sunt active în același timp și, dacă este necesar, apelăm metodele reciproce Modul în care sunt implementate aceste metode (și, în special, modul în care este organizat accesul la variabile și valorile acestora) este o chestiune internă a obiectului numit; detaliile de implementare sunt ascunse, încapsulate Doar interfața furnizată este accesibilă apelantului În al doilea rând, nu se poate spune că unele programe (metode) sunt executate în numele utilizatorului Implementările obiectelor sunt complexe, astfel încât nu pot fi considerate simple instrumente de performanță Bine Fundamentele securității informațiilor vointa utilizatorilor Mai degrabă, se poate considera că utilizatorul în mod direct sau (de obicei) indirect, pe riscul și riscul său, "cere" un obiect pentru un anumit serviciu de informare Când o metodă apelată este invocată, obiectul acționează în numele (cel puțin la alegere) creatorului său, mai degrabă decât în numele utilizatorului care l-a apelat Putem presupune că obiectele au suficient "liber arbitru" pentru a efectua acțiuni pe care utilizatorul nu numai că nu le-a cerut, dar nici măcar nu știe despre posibilitatea lor Acest lucru este valabil mai ales într-un mediu de rețea și pentru software (software) obținut prin Internet, dar poate fi adevărat pentru software comercial achiziționat în conformitate cu regulile de la o companie de renume Pentru a ilustra, să luăm următorul exemplu ipotetic O bancă al cărei IS este conectat la internet a achiziționat un sistem bancar automat (ABS) în străinătate Abia după ceva timp banca a decis că conexiunea externă avea nevoie de protecție și a instalat un firewall Studiul informațiilor de înregistrare de pe ecran a arătat că din când în când în străinătate sunt trimise pachete IP care conțin niște date de neînțeles (probabil criptate, a decis banca) Au început să-și dea seama unde se îndreaptă pachetele și s-a dovedit că se duceau la compania care a dezvoltat ABS A existat suspiciunea că un marcaj a fost încorporat în ABS pentru a primi informații despre activitățile băncii a contactat compania; au fost foarte surprinși acolo, la început au negat totul, dar în cele din urmă au aflat că unul dintre programatori nu a eliminat ieșirea de depanare din versiunea livrată băncii, care era organizată prin rețea (ca transmisie de IP) pachete de un anumit tip, cu o adresă IP specificată explicit la locul de muncă al acestui programator) Astfel, nu a existat nicio intenție rău intenționată, dar de ceva timp informații despre plăți au circulat liber prin rețele În următoarea parte a cursului, în prelegerea despre controlul accesului, vom discuta cum putem rezolva radical astfel de probleme Aici remarcăm doar că atunci când se determină admisibilitatea accesului, este important nu numai (și nu atât) cine a accesat obiectul, ci și care este semantica acțiunii Fără utilizarea semanticii, este imposibil să se determine așa-zișii "troieni" care, pe lângă cele declarate, efectuează și unele acțiuni ascunse (de obicei negative) Aparent, prevederea conform căreia controlul accesului are ca scop protejarea împotriva intrușilor ar trebui, de asemenea, recunoscută ca depășită Exemplul de mai sus arată că erorile interne ale circuitelor integrate distribuite nu sunt mai puțin periculoase, iar tehnologia modernă de programare nu permite garantarea absenței lor în sisteme complexe іntsia Extinderea abordării orientate pe obiect la IB În securitatea informațiilor pre-obiect, una dintre cele mai importante cerințe este securitatea reutilizarii entităților pasive (cum ar fi, de exemplu, zonele de memorie alocate dinamic) Evident, o astfel de cerință intră în conflict cu un principiu fundamental precum încapsularea Un obiect nu poate fi șters din exterior (protejat cu zerouri sau cu o secvență aleatorie de biți) decât dacă el însuși oferă o metodă adecvată Cu o astfel de metodă, fiabilitatea curățării depinde de corectitudinea implementării și apelului acesteia Unul dintre cele mai puternice stereotipuri în rândul specialiștilor în securitatea informațiilor este interpretarea sistemului de operare ca instrument dominant de securitate Pentru dezvoltarea sistemelor de operare securizate sunt alocate fonduri importante, adesea în detrimentul altor domenii de protecție și, în consecință, în detrimentul securității reale În sistemul IS modern construit într-o arhitectură client/server cu mai multe niveluri, sistemul de operare nu controlează obiectele cu care lucrează utilizatorii, precum și acțiunile Utilizatorilor înșiși, care sunt înregistrate și luate în considerare de Instrumentele de aplicație Funcția principală de securitate a sistemului de operare este de a proteja capacitățile oferite utilizatorilor privilegiați de atacurile utilizatorilor obișnuiți Acest lucru este important, dar securitatea nu se limitează la astfel de măsuri În continuare, vom lua în considerare o abordare a construirii nivelului software și hardware al securității informațiilor sub forma unui set de servicii de securitate Bine Fundamentele securității informațiilor Cursul Cele mai frecvente amenințări Cunoașterea posibilelor amenințări, precum și a vulnerabilităților de securitate pe care aceste amenințări le exploatează de obicei, este necesară pentru a selecta măsurile de securitate cele mai rentabile Cuvinte cheie: amenințare, atac, vulnerabilitate, fereastră de pericol, sursă de amenințare, atacator, erori neintenționate, eșec utilizator, defecțiune internă, defecțiune a infrastructurii de suport, angajați ofensați, dezastre naturale, deteriorarea echipamentelor, defecțiuni ale infrastructurii de suport, consum agresiv de resurse, local consum, consum de la distanță, malware, bombă, virus, vierme, troian, depășire a tamponului, conținut activ, agenți mobili, integritate statică, integritate dinamică, integritate a datelor, integritate a mediului software, nerepudiare, furt, fals, interceptare a datelor, abuz de autoritate, mascarada, metode de influență morală și psihologică Definiții și criterii de bază pentru clasificarea amenințărilor O amenințare este o oportunitate potențială de a încălca securitatea informațiilor într-un anumit mod O încercare de a implementa o amenințare se numește atac, iar cel care face o astfel de încercare se numește atacator Intrușii potențiali sunt numiți surse de amenințare Cel mai adesea, amenințarea este o consecință a prezenței unor vulnerabilități în protecția sistemelor informaționale (cum ar fi, de exemplu, capacitatea persoanelor neautorizate de a accesa echipamente critice sau erori software) Perioada de timp de la momentul în care o vulnerabilitate este exploatată până la momentul în care decalajul este închis se numește fereastra de pericol asociată cu acea vulnerabilitate Atâta timp cât există o fereastră de pericol, sunt posibile atacuri de succes asupra IP Dacă vorbim de erori în software, atunci fereastra pericolului "se deschide" odată cu apariția mijloacelor de exploatare a erorii și este eliminată atunci când se aplică patch-uri pentru a o corecta Acțiunea Cele mai frecvente amenințări Pentru majoritatea vulnerabilităților, fereastra de pericol există o perioadă relativ lungă de timp (câteva zile, uneori săptămâni), deoarece următoarele evenimente ar trebui să apară în acest timp: • trebuie cunoscute mijloacele de exploatare a decalajului de securitate; • Trebuie eliberate plasturi adecvate; • patch-urile trebuie instalate în IC-ul protejat Am subliniat deja că apar tot timpul noi vulnerabilități și mijloace de exploatare a acestora; aceasta înseamnă, în primul rând, că există aproape întotdeauna ferestre de pericol și, în al doilea rând, că astfel de ferestre trebuie monitorizate în mod constant și emise și corectate cât mai repede posibil Rețineți că unele amenințări nu pot fi considerate rezultatul unor erori sau calcule greșite; ele există prin însăși natura IS modern De exemplu, amenințarea unei întreruperi de curent sau a parametrilor săi care depășesc limitele permise există din cauza dependenței hardware-ului IC de o sursă de alimentare de calitate Luați în considerare cele mai comune amenințări la care sunt expuse sistemele informaționale moderne Conștientizarea posibilelor amenințări, precum și a vulnerabilităților pe care aceste amenințări le expun de obicei, este esențială pentru a selecta măsurile de securitate cele mai rentabile Există prea multe mituri în domeniul tehnologiei informației (gândiți-vă la aceeași problemă Y K), așa că ignoranța duce în acest caz la cheltuirea excesivă a fondurilor și, chiar mai rău, la concentrarea resurselor acolo unde nu sunt deosebit de necesare, prin slăbirea direcții cu adevărat vulnerabile Subliniem că însuși conceptul de "amenințare" în diferite situații este adesea interpretat diferit De exemplu, pentru o organizație deschisă cu accent, amenințările la confidențialitate pur și simplu nu pot exista - toate informațiile sunt considerate publice; cu toate acestea, în majoritatea cazurilor, accesul ilegal este un pericol grav Cu alte cuvinte, amenințările, la fel ca orice în securitatea informațiilor, depind de interesele subiecților relațiilor informaționale (și de ce fel de prejudiciu este inacceptabil pentru aceștia) Vom încerca să privim subiectul din punctul de vedere al unei organizații tipice (în opinia noastră) Cu toate acestea, multe amenințări (de exemplu, incendiul) sunt periculoase pentru toată lumea Amenințările pot fi clasificate după mai multe criterii: • pe aspectul securității informației (disponibilitate, integritate, confidențialitate), împotriva căruia sunt îndreptate în primul rând amenințările; • prin componentele sistemului informatic vizate de amenințări (date, software, hardware, infrastructură suport); Fundamentele securității informațiilor ve • prin implementare (acţiuni accidentale/intenţionate cu caracter natural/tehnogen); • după localizarea sursei amenințărilor (în interiorul/în afara SI considerat) Ca principal criteriu îl vom folosi pe primul (din punct de vedere al securității informației), implicându-l pe restul dacă este necesar Cele mai frecvente amenințări de accesibilitate Cele mai frecvente și mai periculoase (din punct de vedere al mărimii daunelor) sunt erorile neintenționate ale utilizatorilor obișnuiți, operatorilor, administratorilor de sistem și altor persoane care deservesc sistemele informaționale Uneori, astfel de erori sunt de fapt amenințări (date introduse incorect sau o eroare în program care a cauzat blocarea sistemului), uneori creează vulnerabilități de care atacatorii pot profita (de obicei, erorile administrative sunt astfel) Potrivit unor rapoarte, până la % din pierderi sunt rezultatul unor erori neintenționate Incendiile și inundațiile nu aduc atât de multe probleme ca analfabetismul și neglijența în muncă Evident, cel mai radical mod de a trata erorile neintenționate este automatizarea maximă și controlul strict Clasificăm alte amenințări de accesibilitate în funcție de componentele IS către care sunt vizate amenințările: • eșecul utilizatorului; • defecțiune internă a sistemului informațional; • defectarea infrastructurii suport De obicei, următoarele amenințări sunt luate în considerare în legătură cu utilizatori: • lipsa de dorință de a lucra cu sistemul informațional (cel mai adesea se manifestă atunci când este necesară stăpânirea unor noi caracteristici și când există o discrepanță între solicitările utilizatorilor și capacitățile și caracteristicile tehnice reale); • incapacitatea de a lucra cu sistemul din cauza lipsei de pregătire adecvată (lipsa cunoştinţelor generale de calculator, incapacitatea de a interpreta mesajele de diagnostic, incapacitatea de a lucra cu documentaţia etc ); • incapacitatea de a lucra cu sistemul din cauza lipsei de suport tehnic (documentație incompletă, lipsă de informații de referință etc ) Principalele surse de defecțiuni interne sunt: • abatere (accidentală sau intenţionată) de la stabilit treizeci Dvktsia Cele mai frecvente amenințări reguli de funcționare; • ieșirea sistemului din funcționarea normală din cauza acțiunilor accidentale sau deliberate ale utilizatorilor sau personalului de întreținere (depășirea numărului estimat de solicitări, cantități excesive de informații prelucrate etc ); • erori la (re)configurare a sistemului; • defecțiuni software și hardware; • distrugerea datelor; • distrugerea sau deteriorarea echipamentului În ceea ce privește infrastructura suport, se recomandă luarea în considerare a următoarelor amenințări: • întreruperea (accidentală sau intenționată) a sistemelor de comunicații, alimentării cu energie electrică, alimentării cu apă și/sau căldură, aer condiționat; • distrugerea sau deteriorarea spațiilor; • imposibilitatea sau lipsa de dorință a personalului de serviciu și/sau a utilizatorilor de a-și îndeplini atribuțiile (turburări civile, accidente de circulație, atac terorist sau amenințarea acestuia, grevă etc ) Așa-zișii angajați "ofensați" - actuali și foști - sunt foarte periculoși De regulă, ei încearcă să dăuneze organizației "infractoare", de exemplu: • deteriorarea echipamentului; • construiți o bombă logică care va distruge programe și/sau date în timp; • ștergeți datele Angajații jigniți, chiar și foștii, sunt familiarizați cu regulile din organizație și sunt capabili să provoace daune considerabile Este necesar să se asigure că atunci când un angajat pleacă, drepturile sale de acces (logice și fizice) la resursele informaționale sunt anulate Periculoase, desigur, sunt dezastrele naturale și evenimentele percepute ca dezastre naturale - incendii, inundații, cutremure, uragane Potrivit statisticilor, ponderea incendiilor, a apei și a "intrușilor" similari (printre care cea mai periculoasă este întreruperile de curent) reprezintă % din pierderile cauzate sistemelor informaționale Câteva exemple de amenințări de accesibilitate uh Amenințările privind disponibilitatea pot părea netede, cum ar fi deteriorarea sau chiar distrugerea echipamentelor (inclusiv a suporturilor de stocare) Astfel de daune pot fi cauzate de cauze naturale (cel mai adesea - furtuni) Din păcate, surse care sunt în uz în masă Bine Fundamentele securității informațiilor Sursele de alimentare neîntreruptibilă nu protejează împotriva impulsurilor puternice pe termen scurt, iar epuizarea echipamentelor nu este neobișnuită În principiu, un impuls puternic pe termen scurt, capabil să distrugă datele de pe medii magnetice, poate fi, de asemenea, generat artificial - folosind așa-numitele pistoale cu frecvență radio de înaltă energie Dar, probabil, în condițiile noastre, o astfel de amenințare ar trebui totuși recunoscută ca exagerată Scurgerile din instalațiile sanitare și de încălzire sunt cu adevărat periculoase Adesea, organizațiile, pentru a economisi la chirie, închiriază spații în case vechi, fac reparații cosmetice, dar nu schimbă țevile dărăpănate Autorul cursului a avut șansa de a asista la o situație în care o conductă de apă caldă a explodat, iar unitatea de sistem computerizată (era o stație de lucru Sun Microsystems) a fost umplută cu apă clocotită Când apa clocotită a fost turnată și computerul s-a uscat, a reluat funcționarea normală, dar este mai bine să nu faceți astfel de experimente Vara, la căldură extremă, aparatele de aer condiționat instalate în sălile de servere pline cu echipamente scumpe tind să se defecteze Drept urmare, se produc daune semnificative atât reputației, cât și portofelului organizației Este cunoscut faptul că este necesar să faceți periodic copii de siguranță ale datelor Cu toate acestea, chiar dacă această sugestie este îndeplinită, mediile de rezervă sunt adesea stocate neglijent (vom reveni la aceasta în discuția despre amenințările la confidențialitate), neprotejate de influențele dăunătoare ale mediului Și când trebuie să recuperați date, se dovedește că aceleași medii nu vor să fie citite Acum să trecem la amenințările de accesibilitate care sunt mai subtile decât blocajele de canalizare Vom vorbi despre atacurile software asupra accesibilității Consumul agresiv de resurse (de obicei lățimea de bandă a rețelei, puterea de procesare a procesoarelor sau RAM) poate fi folosit ca mijloc de a scoate sistemul din funcționarea normală În funcție de locația sursei amenințării, un astfel de consum este împărțit în local și la distanță Cu erori de calcul în configurația sistemului, un program local aproape că poate monopoliza procesorul și/sau memoria fizică, reducând viteza de execuție a altor programe la zero Cel mai simplu exemplu de consum de resurse de la distanță este un atac de inundații SYN Este o încercare de a depăși tabelul de conexiuni TCP "pe jumătate deschis" a serverului (stabilirea conexiunilor începe, dar nu se termină) Cel puțin, un astfel de atac face dificil pentru utilizatorii legitimi să stabilească noi conexiuni, adică serverul pare a fi inaccesibil țiunea Cele mai frecvente amenințări Rețelele care primesc pachete ping cu adrese de difuzare sunt vulnerabile la atacul Papa Smurf Răspunsurile la astfel de pachete consumă lățime de bandă Recent, consumul de resurse de la distanță s-a manifestat într-o formă deosebit de periculoasă - ca atacuri distribuite coordonate, atunci când solicitările de conexiune și/sau serviciu complet legale sunt trimise către server de la multe adrese diferite la viteza maximă Februarie poate fi considerată începutul "modei" pentru astfel de atacuri, când câteva dintre cele mai mari sisteme de comerț electronic (mai precis, proprietarii și utilizatorii sistemelor) s-au dovedit a fi victime Rețineți că, dacă există o greșeală de calcul arhitecturală sub forma unui dezechilibru între lățimea de bandă a rețelei și performanța serverului, atunci este extrem de dificil să vă apărați împotriva atacurilor de disponibilitate distribuită Vulnerabilitățile sub formă de erori software și hardware pot fi utilizate pentru a scoate sistemele din funcționarea normală De exemplu, un bug cunoscut al procesorului Pentium I permite Utilizatorului Local, prin lansarea unei comenzi specifice, să "atârne" computerul, deci doar o RESETARE hardware ajută Programul Teardrop suspendă computerele de la distanță prin exploatarea unui bug în ansamblul pachetelor IP fragmentate Software rău intenționat Una dintre cele mai periculoase metode de a efectua atacuri este introducerea de software rău intenționat în sistemele atacate Vom evidenția următoarele fațete ale programelor malware: • funcție rău intenționată; • modalitatea de distribuire; • reprezentare externă Partea care îndeplinește funcția distructivă va fi numită "bombă" (deși, poate, "încărcare" sau "focoasă" ar fi termeni mai adecvați) În general, gama de funcții rău intenționate este nelimitată, deoarece o "bombă", ca orice alt program, poate avea o logică arbitrar complexă, dar de obicei "bombele" sunt destinate: • introducerea altor programe rău intenționate; • obținerea controlului asupra sistemului atacat; • consumul agresiv de resurse; • modificarea sau distrugerea programelor și/sau datelor Conform mecanismului de distribuție, există: • virusuri - cod care are capacitatea de a se raspandi (eventual cu modificari) prin incorporarea in alte programe; - Bine Fundamentele securității informațiilor • "viermi" - un cod capabil să provoace în mod independent, adică fără a fi introdus în alte programe, distribuirea copiilor acestuia prin IS și executarea acestora (activarea virusului necesită lansarea unui program infectat) Virușii se răspândesc de obicei local, în interiorul unei gazde; au nevoie de asistență externă, cum ar fi trimiterea unui fișier infectat, pentru a transmite prin rețea Viermii, pe de altă parte, se concentrează în primul rând pe călătoriile în rețea Uneori, însăși distribuția de malware provoacă un consum agresiv de resurse și, prin urmare, este o caracteristică rău intenționată De exemplu, "viermii" "mâncă" lățimea de bandă a rețelei și resursele sistemului de e-mail Din acest motiv, nu trebuie să construiască în "bombe" speciale pentru atacuri de accesibilitate Codul rău intenționat care arată ca un program util din punct de vedere funcțional se numește troian De exemplu, un program obișnuit, fiind infectat cu un virus, devine troian; uneori, troienii sunt lucrați manual și predați utilizatorilor creduli într-un pachet atractiv De menționat că definițiile oferite de noi și clasificarea de mai sus a malware-urilor diferă de cele general acceptate De exemplu, în GOST R - "Securitatea informațiilor Obiect de informatizare Factorii care afectează informația Dispoziții generale" conține următoarea definiție: "Un virus software este un cod de program executabil sau interpretat care are proprietatea distribuției neautorizate și a auto-replicării în sisteme automate sau rețele de telecomunicații pentru a schimba sau distruge software-ul și/sau datele stocate în sisteme automate " În opinia noastră, o astfel de definiție este nereușită, deoarece combină aspectele funcționale și cele de transport Fereastra de pericol malware apare odată cu lansarea unei noi varietăți de bombe, viruși și/sau viermi și încetează să existe odată cu actualizarea bazei de date antivirus și aplicarea altor patch-uri necesare În mod tradițional, dintre toate programele malware, virușii au primit cea mai mare atenție publică Cu toate acestea, până în martie , s-ar putea argumenta pe bună dreptate că "în ciuda creșterii exponențiale a numărului de viruși cunoscuți, nu s-a înregistrat o creștere similară a numărului de incidente provocate de aceștia Respectarea regulilor simple de "igiena computerului" reduce practic riscul de infectare la zero Acolo unde lucrează, nu se joacă, numărul computerelor infectate este doar o fracțiune de procent ,/ciunea Cele mai frecvente amenințări În martie , odată cu apariția virusului Melissa, situația s-a schimbat dramatic "Melissa" este un virus macro pentru fișierele MS-Word care se răspândește prin e-mail în fișierele atașate Când un astfel de atașament (infectat) este deschis, acesta trimite copii ale lui însuși la primele de adrese din agenda Microsoft Outlook Ca urmare, serverele de e-mail sunt supuse unui atac de disponibilitate În acest caz, am dori să facem două puncte După cum am menționat deja, obiectele pasive se retrag în trecut; așa-numitul conținut activ devine norma Fișierele care după toate indicațiile ar trebui să fie legate de date (de exemplu, documente în formate MS-Word sau PostScript, texte ale mesajelor mail) pot conține componente interpretate care pot fi rulate implicit la deschiderea fișierului Ca orice fenomen general progresiv, această "creștere a activității datelor" are un dezavantaj (în acest caz, restanța în dezvoltarea mecanismelor de securitate și erori în implementarea acestora) Utilizatorii obișnuiți nu vor învăța curând cum să folosească componentele interpretate "în scopuri pașnice" (sau cel puțin să învețe despre existența lor), iar un câmp de activitate esențial nelimitat s-a deschis înaintea atacatorilor Indiferent cât de banal sună, dar dacă un tun se rostogolește pentru a trage în vrăbii, atunci trăgătorul va avea de suferit în principal Integrarea diverselor servicii, prezența rețelei între ele, conectivitatea universală cresc foarte mult potențialul de atacuri de accesibilitate, facilitează răspândirea malware-ului (virusul Melissa este un exemplu clasic în acest sens) Figurat vorbind, multe sisteme informatice, dacă nu iei măsuri de protecție, se regăsesc "în aceeași barcă" (mai precis, într-o navă fără pereți etanși), așa că o gaură este suficientă pentru ca "barca" să se scufunde imediat Așa cum se întâmplă adesea, Melissa a fost urmată de o serie întreagă de viruși, viermi și combinațiile acestora: Explorer zip (iunie ), Bubble Wow (noiembrie ), ILOVEYOU (mai ) etc Nu că au provocat pagube deosebit de mari, dar au provocat o strigăre publică considerabilă Conținutul activ, pe lângă componentele interpretate ale documentelor și ale altor fișiere de date, are o altă formă populară - așa-numiții agenți mobili Acestea sunt programe care sunt descărcate pe alte computere și rulează acolo Cele mai cunoscute exemple de agenți mobili sunt appleturile Java care sunt descărcate pe computerul utilizatorului și interpretate de browserele de internet Sa dovedit că pentru a dezvolta un model de securitate pentru ei care lasă suficient ' Bine Fundamentele securității informațiilor oportunități de acțiune utilă, nu atât de ușoară; este și mai dificil să implementezi un astfel de model fără erori În august , au devenit cunoscute deficiențe în implementarea tehnologiilor ActiveX și Java în cadrul Microsoft Internet Explorer, ceea ce a făcut posibilă plasarea de applet-uri rău intenționate pe serverele Web care le-a permis să preia controlul complet asupra sistemului vizitator Pentru introducerea "bombelor" se folosesc adesea erori precum "buffer overflow", atunci când programul, lucrând cu o zonă de memorie, depășește limitele permisului și scrie anumite date în locurile de care are nevoie atacatorul Așa s-a comportat celebrul "vierme Morris" în ; în iunie , hackerii au găsit o modalitate de a folosi o tehnică similară pe Microsoft Internet Information Server (HS) pentru a prelua controlul asupra unui server Web Fereastra pericolului a acoperit imediat aproximativ un milion și jumătate de sisteme de server Nu a fost uitat de atacatorii moderni și de troienii testați De exemplu, troienii precum Back Orifice și Netbus pot prelua controlul asupra sistemelor utilizatorilor care rulează diferite versiuni de MS-Windows Astfel, acțiunea malware-ului poate fi îndreptată nu numai împotriva accesibilității, ci și împotriva altor aspecte de bază ale securității informațiilor Amenințări majore la integritate Pe locul doi în ceea ce privește daunele (după erori și omisiuni neintenționate) se află furtul și falsul Încă din , astfel de acte ilegale cu ajutorul computerelor personale au cauzat un prejudiciu total de de milioane de dolari organizațiilor americane, potrivit USA Today Se poate presupune că paguba reală a fost mult mai mare, deoarece multe organizații ascund în mod înțeles astfel de incidente; nu există nicio îndoială că în zilele noastre prejudiciul cauzat de astfel de acțiuni a crescut de multe ori În cele mai multe cazuri, autorii s-au dovedit a fi angajați cu normă întreagă ai organizațiilor care cunosc bine programul de lucru și măsurile de protecție Acest lucru confirmă încă o dată pericolul amenințărilor interne, deși se spune și se scrie mult mai puțin despre ele decât despre cele externe Mai devreme am făcut o distincție între integritatea statică și cea dinamică Pentru a încălca integritatea statică, un atacator (de obicei un membru al personalului) poate: • introduceți date incorecte; • Pentru a modifica datele Promoția Cele mai frecvente amenințări Uneori modificări semnificative ale datelor, alteori informații despre servicii Un caz ilustrativ de încălcare a integrității a avut loc în O angajată Oracle (secretarul privat al vicepreședintelui) a intentat un proces în care îl acuză pe președintele corporației de încetare abuzivă după ce aceasta i-a respins avansurile Pentru a-și dovedi cazul, femeia a citat un e-mail trimis de șeful ei președintelui Conținutul scrisorii nu este important pentru noi acum; timpul de livrare contează Cert este că vicepreședintele, la rândul său, a prezentat un dosar cu informațiile de înregistrare a unei firme de comunicații celulare, din care reiese că la ora indicată vorbea la telefonul mobil, fiind departe de locul de muncă Astfel, confruntarea "dosar contra dosar" a avut loc în instanță Evident, unul dintre ele a fost falsificat sau schimbat, adică i-a fost încălcată integritatea Instanța a decis că e-mailul a fost falsificat (secretarul știa parola vicepreședintelui pentru că i s-a cerut să o schimbe), iar procesul a fost respins (Teoretic este posibil ca ambele dosare prezentate în proces să fi fost autentice, corecte din punct de vedere al integrității, iar scrisoarea să fi fost trimisă prin lot, totuși, în opinia noastră, aceasta ar fi o acțiune foarte ciudată pentru vicepreședinte ) Din cazul de mai sus, putem concluziona nu numai despre amenințările cu încălcarea integrității, ci și despre pericolul încrederii oarbe în informațiile computerului Antetele de e-mail pot fi falsificate; scrisoarea în ansamblu poate fi falsificată de o persoană care știe parola expeditorului (am dat exemple relevante) Rețineți că acesta din urmă este posibil chiar și atunci când integritatea este controlată prin mijloace criptografice Există o interacțiune între diferitele aspecte ale securității informațiilor: dacă este încălcată confidențialitatea, integritatea poate avea de suferit O altă lecție: amenințarea la adresa integrității nu este doar falsificarea sau alterarea datelor, ci și refuzul de a lua măsuri Dacă nu există mijloace care să asigure "nerepudierea", datele informatice nu pot fi considerate drept dovezi Potențial vulnerabile din punct de vedere al încălcărilor de integritate nu sunt doar datele, ci și programele Introducerea malware-ului discutat mai sus este un exemplu de astfel de încălcare Amenințările la adresa integrității dinamice sunt încălcarea atomicității tranzacțiilor, reordonarea, furtul, duplicarea datelor sau introducerea de mesaje suplimentare (pachete de rețea etc ) Acțiunile corespunzătoare din mediul de rețea se numesc ascultare activă Bine Fundamentele securității informațiilor Cele mai importante amenințări la confidențialitate Informațiile confidențiale pot fi împărțite în subiect și serviciu Informațiile de serviciu (de exemplu, parolele de utilizator) nu aparțin unui domeniu specific, joacă un rol tehnic în sistemul informațional, dar dezvăluirea lor este deosebit de periculoasă, deoarece este plină de acces neautorizat la toate informațiile, inclusiv la informațiile subiectului Chiar dacă informațiile sunt stocate pe un computer sau sunt destinate utilizării computerului, amenințările la adresa confidențialității lor pot fi non-computer și, în general, netehnice Mulți oameni trebuie să acționeze ca utilizatori nu ai unuia, ci a mai multor sisteme (servicii de informare) Dacă pentru a accesa astfel de sisteme sunt folosite parole reutilizabile sau alte informații confidențiale, atunci cu siguranță aceste date vor fi stocate nu numai în cap, ci și într-un caiet sau pe bucăți de hârtie pe care utilizatorul le lasă adesea pe desktop, sau chiar pur și simplu pierde Iar punctul aici nu este în dezorganizarea oamenilor, ci în nepotrivirea inițială a schemei de parole Nu este posibil să vă amintiți multe parole diferite; recomandările pentru schimbarea lor obișnuită (dacă este posibil - frecventă) nu fac decât să agraveze situația, forțându-i să folosească scheme simple de alternanță sau chiar să încerce să reducă problema la două sau trei parole ușor de reținut (și la fel de ușor de ghicit) Clasa descrisă de vulnerabilități poate fi numită plasarea datelor confidențiale într-un mediu în care acestea nu sunt furnizate (de multe ori - și nu pot fi furnizate) cu protecția necesară Amenințarea constă în faptul că cineva nu va refuza să învețe secretele pe care ei înșiși le cer o mână de ajutor Pe lângă parolele stocate în caietele utilizatorilor, această clasă include transmiterea datelor confidențiale în text clar (în conversație, într-o scrisoare, printr-o rețea), ceea ce face posibilă interceptarea datelor Pentru atac pot fi folosite diferite mijloace tehnice (interceptarea cu urechea sau ascultarea conversațiilor, ascultarea pasivă a rețelei etc ), dar ideea este aceeași - să acceseze datele în momentul în care acestea sunt cel mai puțin protejate Amenințarea interceptării datelor ar trebui luată în considerare nu numai în timpul configurării inițiale a IS-ului, ci și, ceea ce este foarte important, cu toate modificările O amenințare foarte periculoasă sunt expozițiile, la care multe organizații, fără să se gândească de două ori, trimit echipamente din rețeaua de producție, cu toate datele stocate pe ele Parolele rămân aceleași, ele continuă să fie transmise în text clar în timpul accesului de la distanță Acest lucru este rău chiar și în cadrul rețelei securizate a unei organizații; în rețeaua unificată a expoziției - acesta este un test prea sever al onestității tuturor participanților Cele mai frecvente amenințări Un alt exemplu de schimbare care este adesea trecută cu vederea este stocarea datelor pe medii de rezervă Sistemele dezvoltate de control al accesului sunt utilizate pentru a proteja datele de pe principalii purtători; copiile se află adesea în dulapuri și mulți oameni le pot accesa Ascultarea datelor este o amenințare foarte serioasă și, dacă confidențialitatea este într-adevăr critică și datele sunt transmise pe mai multe canale, protejarea acestora poate fi foarte dificilă și costisitoare Mijloacele tehnice de interceptare sunt bine dezvoltate, accesibile, ușor de operat, iar oricine le poate instala, de exemplu, pe o rețea de cablu, așa că această amenințare trebuie luată în considerare nu numai în raport cu comunicațiile externe, ci și interne Furtul de echipamente este o amenințare nu numai pentru mediile de rezervă, ci și pentru computere, în special pentru laptopuri Deseori laptopurile sunt lăsate nesupravegheate la serviciu sau în mașină, uneori pur și simplu sunt pierdute O amenințare periculoasă non-tehnică la adresa vieții private este utilizarea tehnicilor morale, cum ar fi mascarada - acționând sub pretextul unei persoane cu autoritatea de a accesa date (vezi, de exemplu, articolul lui Aire Winkler "Mission: Spionage" în Jet Info, , ) Abuzul de putere este una dintre cele mai urâte amenințări împotriva cărora este greu de apărat Pe multe tipuri de sisteme, un utilizator privilegiat (cum ar fi un administrator de sistem) este capabil să citească orice fișier (necriptat), să acceseze e-mailul oricărui utilizator și așa mai departe Un alt exemplu este deteriorarea serviciului De obicei, inginerul de service are acces nerestricționat la echipament și este capabil să ocolească mecanismele de protecție software Acestea sunt principalele amenințări care produc cel mai mare prejudiciu subiecților relațiilor informaționale Bine Fundamentele securității informațiilor Curs Nivelul legislativ al securității informațiilor Această prelegere este dedicată legislației ruse și străine în domeniul securității informațiilor și problemelor care există în prezent în legislația rusă Cuvinte cheie: abordare integrată a securității informațiilor, nivel legislativ, măsuri restrictive, măsuri directive și de coordonare, dreptul la informare, dreptul la secrete personale și de familie, secrete bancare, secrete de stat, secrete comerciale, secrete oficiale, instrumente de securitate a informațiilor, informații documentate, document, procese de informare, sistem informațional, resurse de informații, informații despre cetățeni, date personale, informații confidențiale, utilizator de informații, licență, activitate licențiată, licențiere, autorități de licențiere, titular de licență, document electronic, semnătură digitală electronică, deținătorul certificatului de cheie de semnătură, mijloace de semnătură digitală electronică, certificat de mijloace de semnătură digitală electronică, cheie privată de semnătură digitală electronică, cheie publică de semnătură digitală electronică, certificat de cheie de semnătură, confirmare de autenticitate a semnăturii digitale electronice în document electronic, certificat de cheie de semnătură utilizator, informații publice sistem, sistem de informații corporative, plan de securitate, program de securitate, standard voluntar, analiză de risc, evaluarea vulnerabilităților, infrastructură cheie publică, infrastructură de rezervă, protecție a datelor personale, subiectul datelor, răspundere, rețele globale, reglementări Care este nivelul legislativ de securitate a informațiilor și de ce este important În materie de securitate a informațiilor, doar o abordare integrată poate aduce succes Am indicat deja că, pentru a proteja interesele subiecților relațiilor informaționale, este necesară combinarea măsurilor de următoarele niveluri: • legislativă; • administrative (comenzi și alte acțiuni de management /Іoshchiya Nivelul legislativ de securitate a informațiilor organizatii asociate cu sisteme informatice protejate); • procedurale (măsuri de securitate orientate către oameni); • software și hardware Nivelul legislativ este cel mai important pentru asigurarea securității informațiilor Majoritatea oamenilor nu comit fapte ilegale, nu pentru că este imposibil din punct de vedere tehnic, ci în opinia mea că este condamnat și/sau pedepsit de societate, pentru că nu este obișnuit să facă acest lucru Vom distinge două grupe de măsuri la nivel legislativ: • măsuri care vizează crearea și menținerea în societate a unei atitudini negative (inclusiv cu aplicarea pedepselor) față de încălcările și încălcatorii securității informațiilor (să le numim măsuri restrictive); • îndrumarea și coordonarea măsurilor care contribuie la creșterea educației societății în domeniul securității informaționale, ajutând la dezvoltarea și diseminarea mijloacelor de asigurare a securității informației (măsuri de orientare creativă) În practică, ambele grupe de măsuri sunt la fel de importante, dar am dori să evidențiem aspectul respectării conștiente a regulilor și reglementărilor de securitate a informațiilor, important pentru toți subiecții relațiilor informaționale, întrucât ar fi naiv să ne bazăm doar pe protecţie de către organele de drept Acest lucru este necesar și pentru cei ale căror atribuții includ pedepsirea contravenienților, deoarece este imposibil să se furnizeze dovezi în investigarea și judecarea infracțiunilor informatice fără o pregătire specială Cea mai importantă (și probabil cea mai dificilă) la nivel legislativ este crearea unui mecanism care să permită ca procesul de elaborare a legilor să fie aliniat la realitățile și progresul tehnologiei informației Legile nu pot fi înaintea vieții, dar este important ca decalajul să nu fie prea mare, deoarece în practică, printre alte puncte negative, acest lucru duce la o scădere a securității informațiilor Revizuirea legislației ruse în domeniul securității informațiilor Acte juridice cu scop general care afectează problemele de securitate a informațiilor Legea de bază a Federației Ruse este Constituția adoptată la decembrie Bine Fundamentele securității informațiilor În conformitate cu articolul din Constituție, autoritățile statului și organele locale de autoguvernare, funcționarii acestora sunt obligați să ofere tuturor posibilitatea de a se familiariza cu documente și materiale care le afectează în mod direct drepturile și libertățile, dacă legea nu prevede altfel Articolul garantează dreptul de a cunoaște faptele și circumstanțele care reprezintă o amenințare pentru viața și sănătatea umană, articolul garantează dreptul de a cunoaște informații fiabile despre starea mediului În principiu, dreptul la informație poate fi exercitat prin intermediul tehnologiei hârtiei, dar în condițiile moderne, cea mai practică și convenabilă pentru cetățeni este crearea de servere de informații de către organele legislative, executive și judiciare relevante și menținerea disponibilității și integrității informatiile prezentate pe acestea, adica asigurandu-le (serverelor) securitatea informatiei Articolul din Constituție garantează dreptul la secretele personale și de familie, la secretul corespondenței, convorbirilor telefonice, comunicărilor poștale, telegrafice și de altă natură, Articolul - dreptul de a căuta, primi, transmite, produce și difuza liber informații în orice formă legală cale Interpretarea modernă a acestor prevederi include asigurarea confidențialității datelor, inclusiv în procesul de transmitere a acestora prin rețele de calculatoare, precum și accesul la instrumente de securitate a informațiilor Codul civil al Federației Ruse (în prezentarea noastră ne bazăm pe ediția din mai ) include concepte precum secretele bancare, comerciale și oficiale Potrivit articolului , informația constituie secret oficial sau comercial în cazul în care informația are valoare comercială reală sau potențială datorită faptului că nu este cunoscută de terți, nu există acces liber la acestea în temeiul legal, iar proprietarul informațiilor ia măsuri pentru a le proteja confidențialitatea Aceasta presupune, cel puțin, competență în probleme de securitate a informațiilor și disponibilitatea mijloacelor accesibile (și legale) de asigurare a confidențialității Foarte avansat în ceea ce privește securitatea informațiilor este Codul Penal al Federației Ruse (modificat la martie ) Capitolul - "Infracțiuni în domeniul informației informatice" - conține trei articole: • Articolul Accesul ilegal la informații informatice; • Articolul Crearea, utilizarea și distribuirea de programe rău intenționate pentru calculatoare; • Articolul Încălcarea regulilor de funcționare a calculatoarelor, sistemelor informatice sau a rețelelor acestora m^u^ Nivelul legislativ de securitate a informațiilor Prima se referă la încălcări ale confidențialității, a doua se referă la software rău intenționat, a treia se referă la încălcări ale accesibilității și integrității, care au presupus distrugerea, blocarea sau modificarea informațiilor informatice protejate de lege Includerea în domeniul de aplicare a Codului penal al Federației Ruse a problemelor de accesibilitate a serviciilor de informații ni se pare foarte oportună Articolul din Codul penal al Federației Ruse, care protejează confidențialitatea datelor cu caracter personal, prevede pedepse pentru încălcarea secretului corespondenței, convorbirilor telefonice, mesajelor poștale, telegrafice sau de altă natură Articolul din Codul penal al Federației Ruse joacă un rol similar pentru secretele bancare și comerciale Interesele statului în ceea ce privește asigurarea confidențialității informațiilor sunt exprimate cel mai pe deplin în Legea "Cu privire la secretele de stat" (modificată la octombrie ) El definește secretele de stat ca informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și de căutare operațională, a căror difuzare poate dăuna securității Federației Ruse De asemenea, definește mijloacele de protecție a informațiilor Potrivit acestei Legi, acestea sunt mijloace tehnice, criptografice, software și alte mijloace destinate să protejeze informațiile care constituie secret de stat; mijloacele în care sunt implementate, precum și mijloacele de monitorizare a eficacității protecției informațiilor Subliniem importanța ultimei părți a definiției Legea "Cu privire la informare, informatizare și protecția informațiilor" Legea "Cu privire la informare, informatizare și protecția informațiilor" din februarie nr -FZ (adoptată de Duma de Stat la ianuarie ) ar trebui considerată fundamentală printre legile ruse privind problemele de securitate a informațiilor Acesta oferă principalele definiții și conturează direcțiile de dezvoltare a legislației în acest domeniu Să cităm câteva dintre aceste definiții: • informaţie - informaţii despre persoane, obiecte, fapte, evenimente, fenomene şi procese, indiferent de forma de prezentare a acestora; • informație documentată (document) - informații înregistrate pe un suport de materiale cu detalii care permit identificarea acestuia; • procese informaţionale - procese de colectare, prelucrare, acumulare, stocare, căutare şi difuzare a informaţiilor; Bine Fundamentele securității informațiilor • sistem informațional - un set organizat de documente (matrice de documente) și tehnologii informaționale, inclusiv utilizarea tehnologiei informatice și a instrumentelor de comunicare care implementează procesele informaționale; • resurse informaţionale - documente individuale şi reţele individuale de documente, documente şi reţele de documente din sistemele informaţionale (biblioteci, arhive, fonduri, bănci de date, alte sisteme informaţionale); • informații despre cetățeni (date cu caracter personal) - informații despre faptele, evenimentele și circumstanțele vieții unui cetățean, permițând identificarea personalității acestuia; • informații confidențiale - informații documentate, accesul la care este restricționat în conformitate cu legislația Federației Ruse; • utilizator (consumator) de informații - subiect care se adresează unui sistem informațional sau unui intermediar pentru a obține informațiile de care are nevoie și le folosește Desigur, nu vom discuta despre calitatea datelor din Legea Definițiilor Să fim atenți doar la flexibilitatea definirii informațiilor confidențiale, care nu se limitează la informațiile care constituie secret de stat, precum și la conceptul de date cu caracter personal, care pune bazele protecției acestora din urmă Legea identifică următoarele obiective pentru protecția informațiilor: • prevenirea scurgerii, furtului, pierderii, denaturării, falsificării informațiilor; • prevenirea amenințărilor la adresa securității individului, societății, statului; • prevenirea acțiunilor neautorizate de distrugere, modificare, denaturare, copiere, blocare a informațiilor; • prevenirea altor forme de imixtiune ilegală în resursele informaţionale şi sistemele informaţionale, asigurarea regimului juridic al informaţiei documentate ca obiect de proprietate; • protecția drepturilor constituționale ale cetățenilor de a păstra secretul personal și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale; • păstrarea secretelor de stat, confidențialitatea informațiilor documentate în condițiile legii; • Asigurarea drepturilor subiecţilor în procesele informaţionale şi în dezvoltarea, producerea şi aplicarea sistemelor informaţionale, tehnologiilor şi mijloacelor de susţinere a acestora /)" OFERTA Nivelul legislativ de securitate a informațiilor Rețineți că Legea pune pe primul loc păstrarea confidențialității informațiilor Integritatea este, de asemenea, prezentată destul de complet, deși pe locul doi S-a spus foarte puțin despre accesibilitate (prevenirea acțiunilor neautorizate de blocarea informațiilor) Să continuăm să cităm: "Orice informație documentată este supusă protecției, a cărei utilizare greșită poate cauza daune proprietarului său, Niidelts, utilizatorului și altei persoane " De altfel, această prevedere prevede că protecția informațiilor vizează asigurarea intereselor subiecților relațiilor informaționale Mai departe "Modul de protecție a informațiilor este setat: • în ceea ce privește informațiile clasificate ca secret de stat - de către organismele autorizate în baza Legii Federației Ruse "Cu privire la secretele de stat"; • în legătură cu informațiile confidențiale documentate - de către proprietarul resurselor de informații sau o persoană autorizată în baza prezentei legi federale; • în legătură cu datele personale - prin legea federală " Aici se disting în mod clar trei tipuri de informații protejate, dintre care al doilea include, în special, informații comerciale Întrucât doar informațiile documentate fac obiectul protecției, o condiție necesară este fixarea informațiilor comerciale pe un suport tangibil și furnizarea detaliilor acestuia Rețineți că în această parte a Legii vorbim doar de confidențialitate; alte aspecte ale A&B sunt uitate Să remarcăm că protecția secretelor de stat și a datelor cu caracter personal este întreprinsă de stat; alte informații confidențiale sunt responsabilitatea deținătorilor săi Cum să protejăm informațiile? Ca lege de bază, propune mijloace universale puternice în acest scop: licențiere și certificare Să cităm articolul Sistemele de informații, bazele de date și băncile de date destinate serviciilor de informare pentru cetățeni și organizații sunt supuse certificării în modul prevăzut de Legea Federației Ruse "Cu privire la certificarea produselor și serviciilor" Sistemele de informații ale autorităților publice ale Federației Ruse și ale autorităților publice ale entităților constitutive ale Federației Ruse, ale altor organisme de stat, organizații care procesează informații documentate de la K'pc Fundamentele securității informațiilor accesul limitat, precum și mijloacele de protecție a acestor sisteme sunt supuse certificării obligatorii Procedura de certificare este stabilită de legislația Federației Ruse Organizațiile care desfășoară activități în domeniul proiectării, producției de instrumente de securitate a informațiilor și prelucrării datelor cu caracter personal primesc licențe pentru acest tip de activitate Procedura de acordare a licenței este determinată de legislația Federației Ruse Interesele consumatorului de informații atunci când utilizează produse importate în sistemele de informații sunt protejate de autoritățile vamale ale Federației Ruse pe baza sistemului internațional de certificare Aici este greu să te abțin de la o întrebare retorică: există sisteme informaționale în Rusia fără produse importate? Se dovedește că, în acest caz, doar vama se bazează pe invocarea intereselor consumatorilor Și încă câteva puncte, acum de la articolul : Proprietarul de documente, o serie de documente, sisteme de informații asigură nivelul de protecție a informațiilor în conformitate cu legislația Federației Ruse Riscul asociat cu utilizarea sistemelor informatice necertificate și a mijloacelor de susținere a acestora revine proprietarului (proprietarului) acestor sisteme și mijloace Riscul asociat cu utilizarea informațiilor obținute dintr-un sistem necertificat revine consumatorului de informații Proprietarul de documente, o serie de documente, sisteme informatice poate aplica organizațiilor care certifică mijloacele de protecție a sistemelor informaționale și a resurselor informaționale pentru a analiza caracterul suficient al măsurilor de protejare a resurselor și sistemelor sale și pentru a obține consiliere Proprietarul de documente, o serie de documente, sisteme informatice este obligat să informeze proprietarul resurselor informaționale și (sau) sistemelor informaționale despre toate faptele de încălcare a regimului de protecție a informațiilor Din punctul rezultă că toate atacurile (reușite) asupra IP-ului trebuie detectate Reamintim în acest sens unul dintre rezultatele sondajului (vezi prelegerea ): aproximativ o treime dintre respondenții americani nu știau dacă IP-ul lor a fost piratat în ultimele luni Conform legii noastre, ei ar putea fi urmăriți penal În continuare, articolul "Protecția drepturilor subiecților în domeniul proceselor informaționale și al informatizării" conține următorul alineat: Protecția drepturilor subiecților în acest domeniu se realizează de către instanță, instanță de arbitraj, instanță de arbitraj, ținând cont de specificul infracțiunilor și prejudiciului cauzat ^ tsiya Nivel legislativ de securitate a informațiilor Punctele articolului referitoare la forța juridică a unui document electronic și a unei semnături digitale electronice sunt foarte importante: Forța juridică a unui document stocat, prelucrat și transmis prin intermediul sistemelor automate de informare și telecomunicații poate fi confirmată printr-o semnătură digitală electronică Forța juridică a semnăturii digitale electronice este recunoscută dacă în sistemul informatic automatizat există instrumente software și hardware care asigură identificarea semnăturii și dacă se respectă modul stabilit de utilizare a acestora Dreptul de a certifica identitatea unei semnături digitale electronice se exercită pe baza unei licențe Procedura de eliberare a licențelor este stabilită de legislația Federației Ruse Astfel, Legea oferă un mijloc eficient de control al integrității și de rezolvare a problemei "nerepudierii" (incapacitatea de a refuza propria semnătură) Acestea sunt, în opinia noastră, cele mai importante prevederi ale Legii "Cu privire la informare, informatizare și protecția informațiilor" Pe pagina următoare vor fi luate în considerare și alte legi ale Federației Ruse în domeniul securității informațiilor Alte legi și reglementări Urmând logica Legii "Cu privire la informare, informatizare și protecția informațiilor", vom continua revizuirea noastră cu Legea "Cu privire la autorizarea anumitor tipuri de activități" din august , nr -FZ (Adoptată de Duma de Stat) la iulie ) Să începem cu definițiile de bază "Licența este un permis special de desfășurare a unui anumit tip de activitate sub rezerva respectării obligatorii a cerințelor și condițiilor de licențiere, eliberat de autoritatea de acordare a licențelor unei persoane juridice sau întreprinzător individual Un tip de activitate licențiat este un tip de activitate pentru care este necesară o licență pe teritoriul Federației Ruse în conformitate cu această lege federală Licențiere - activități legate de eliberarea licențelor, reemiterea documentelor care confirmă disponibilitatea licențelor, suspendarea și reînnoirea licențelor, anularea licențelor și controlul autorităților de acordare a licențelor asupra conformității de către titularii de licență în implementarea activităților licențiate cu cerințele și condițiile de licență relevante Autorități de licențiere - autorități executive federale, autorități executive ale entităților constitutive ale Federației Ruse, Bine Fundamentele securității informațiilor efectuarea de licențe în conformitate cu prezenta lege federală Licențiat - o persoană juridică sau un antreprenor individual care deține o licență pentru a desfășura un anumit tip de activitate Articolul din Lege stabilește o listă a activităților pentru care sunt necesare licențe Suntem interesați de următoarele tipuri: • distribuirea instrumentelor de criptare (criptografice); • întreţinerea mijloacelor de criptare (criptografice); • furnizarea de servicii în domeniul criptării informațiilor; • dezvoltarea și producerea mijloacelor de criptare (criptografice) protejate cu ajutorul mijloacelor de criptare (criptografice) a sistemelor informatice, a sistemelor de telecomunicații; • eliberarea certificatelor de chei de semnătură electronică digitală, înregistrarea deținătorilor de semnături electronice digitale, prestarea de servicii legate de utilizarea semnăturilor electronice digitale și confirmarea autenticității semnăturilor electronice digitale; • Identificarea dispozitivelor electronice destinate obținerii secrete de informații în spații și dotări tehnice (cu excepția cazului în care activitatea specificată este desfășurată pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale unui antreprenor individual); • dezvoltarea și (sau) producerea de mijloace de protecție a informațiilor confidențiale; • protecția tehnică a informațiilor confidențiale; • dezvoltarea, producerea, vânzarea și achiziția în scopul vânzării de mijloace tehnice speciale destinate obținerii în secret de informații de către întreprinzătorii individuali și persoanele juridice implicate în activități antreprenoriale Trebuie avut în vedere că, potrivit articolului , prezenta lege nu se aplică următoarelor tipuri de activități: • activităţi legate de protecţia secretelor de stat; • activităţi în domeniul comunicaţiilor; • activităţi educaţionale Subliniem în acest sens că această Lege nu împiedică organizarea de cursuri de formare în domeniul securității informațiilor de către Universitatea de Internet (nu necesită o licență specială; Cursul Nivelul legislativ de securitate a informațiilor Era nevoie de licență Niya) La rândul său, Legea federală "Cu privire la educație" nu conține prevederi speciale referitoare la activitățile educaționale din domeniul I&B Principalele autorități de licențiere în domeniul securității informațiilor sunt Agenția Federală pentru Comunicații și Informații Guvernamentale (FAPSI) și Comisia Tehnică de Stat a Rusiei FAPSI se ocupă de tot ce ține de criptografie, Comisia Tehnică de Stat licențiază activitățile de dezvăluire a informațiilor confidențiale Aceleași organizații conduc activitatea de certificare a mijloacelor direcției corespunzătoare În plus, importul și exportul mijloacelor de protecție criptografică a informațiilor (echipamente de criptare) și documentația de reglementare și tehnică pentru aceasta poate fi efectuat exclusiv pe baza unei licențe de la Ministerul Relațiilor Economice Externe al Federației Ruse, eliberată la data de baza unei decizii a FAPSI Toate aceste probleme sunt reglementate de decretele relevante ale președintelui și rezoluțiile Guvernului Federației Ruse, pe care nu le vom enumera aici În epoca comunicațiilor globale, Legea "Cu privire la participarea la schimbul internațional de informații" din iulie nr -FZ (adoptată de Duma de Stat la iunie ) joacă un rol important În ea, ca și în Legea "Cu privire la informare ", principalele mijloace de protecție sunt licențele și certificatele Să cităm câteva paragrafe din articolul Protecția informațiilor confidențiale de către stat se aplică numai acelor activități de schimb internațional de informații, care sunt desfășurate de persoane fizice și juridice care au licență de a lucra cu informații confidențiale și de a folosi mijloace certificate de schimb internațional de informații Eliberarea certificatelor și licențelor este încredințată Comitetului de politică de informatizare din subordinea Președintelui Federației Ruse, Comisiei Tehnice de Stat din subordinea Președintelui Federației Ruse, Agenției Federale pentru Comunicații și Informații Guvernamentale din subordinea Președintelui Federației Ruse Procedura de eliberare a certificatelor și licențelor este stabilită de Guvernul Federației Ruse La detectarea unor moduri anormale de funcționare a mijloacelor de schimb internațional de informații, adică apariția comenzilor eronate, precum și a comenzilor cauzate de acțiuni neautorizate ale personalului de service sau ale altor persoane, sau informații false, proprietarul sau proprietarul aceste mijloace trebuie să informeze cu promptitudine organele de control asupra implementării schimbului internațional de informații și proprietarul - Curs Fundamentele securității informațiilor sau proprietarul mijloacelor de interacțiune de schimb internațional de informații, în caz contrar el răspunde pentru prejudiciul cauzat Dacă doriți, puteți vedea aici obligația de a identifica încălcatorul securității informațiilor - situația, fără îndoială, este foarte importantă și progresivă Un alt citat este acum din articolul din aceeași lege Articolul : "Certificarea produselor informaţionale, a serviciilor informaţionale, a mijloacelor de schimb internaţional de informaţii La importul de produse de informare, servicii de informare în Federația Rusă, importatorul trebuie să prezinte un certificat care garantează conformitatea acestor produse și servicii cu cerințele contractului Dacă este imposibil să se certifice produsele și serviciile de informații importate pe teritoriul Federației Ruse, responsabilitatea pentru utilizarea acestor produse și servicii revine importatorului Mijloacele de schimb internațional de informații care prelucrează informații documentate cu acces restricționat, precum și mijloacele de protecție a acestor mijloace, sunt supuse certificării obligatorii Certificarea rețelelor de comunicații se realizează în modul stabilit de Legea federală "Cu privire la comunicații" Citind paragraful , este dificil să reziste la întrebarea: "Este necesar să se certifice mijloacele de protecție a mijloacelor de protecție a acestor mijloace?" Răspunsul, desigur, este pozitiv La ianuarie , Președintele a semnat o foarte importantă lege "Cu privire la semnătura electronică digitală" nr -FZ (adoptată de Duma de Stat la decembrie ), care dezvoltă și precizează prevederile de mai sus ale legii "Cu privire la informare" " Rolul său este explicat în articolul Scopul prezentei legi federale este de a asigura condițiile legale pentru utilizarea unei semnături digitale electronice în documente electronice, în baza cărora o semnătură digitală electronică într-un document electronic este recunoscută ca echivalentă cu o semnătură scrisă de mână într-un document pe hârtie Prezenta lege federală se aplică relațiilor care apar în cursul tranzacțiilor de drept civil și în alte cazuri prevăzute de legislația Federației Ruse Această lege federală nu se aplică relațiilor care decurg din utilizarea altor analogi ai unei semnături olografe Cursul Nivelul legislativ de securitate a informațiilor Legea introduce următoarele concepte de bază: Un document electronic este un document în care informațiile sunt prezentate în formă electronică digitală O semnătură digitală electronică este un atribut al unui document electronic destinat să protejeze acest document electronic de fals, obținut ca urmare a transformării criptografice a informațiilor folosind cheia privată a unei semnături digitale electronice și care permite identificarea proprietarului certificatului cheie de semnătură, precum și să stabilească absența distorsionării informației în documentul electronic Deținătorul certificatului de cheie de semnătură este o persoană fizică în numele căreia centrul de certificare a emis un certificat de cheie de semnătură și care deține cheia privată corespunzătoare a semnăturii digitale electronice, ceea ce permite utilizarea instrumentelor de semnătură digitală electronică pentru a-și crea propria semnătură digitală în format electronic documente (pentru a semna documente electronice) Semnătura digitală electronică înseamnă - hardware și (sau) software care asigură implementarea a cel puțin uneia dintre următoarele funcții: crearea unei semnături digitale electronice într-un document electronic folosind cheia privată a semnăturii digitale electronice, confirmarea cu ajutorul cheii publice a semnătura digitală electronică a autenticității semnăturii digitale electronice în document electronic, crearea de chei private și publice ale semnăturilor digitale electronice Certificatul mijloacelor de semnătură digitală electronică - un document pe hârtie emis în conformitate cu regulile sistemului de certificare pentru a confirma conformitatea mijloacelor de semnătură digitală electronică cu cerințele stabilite Cheia privată a semnăturii digitale electronice este o secvență unică de caractere cunoscută de proprietarul certificatului cheie de semnătură și destinată creării unei semnături digitale electronice în documente electronice folosind instrumente de semnătură digitală electronică Cheia publică a semnăturii digitale electronice este o secvență unică de caractere corespunzătoare cheii private a semnăturii digitale electronice, disponibilă oricărui utilizator al sistemului informatic și concepută pentru a confirma autenticitatea semnăturii digitale electronice într-un document electronic folosind mijloace de semnătură digitală electronică Certificat de cheie de semnătură - un document pe hârtie sau un document electronic cu o semnătură digitală electronică a unei persoane autorizate a centrului de certificare, care include deschis * Bine Fundamentele securității informațiilor primul caz al semnăturii digitale electronice și sunt eliberate de către centrul de certificare participantului la sistemul informatic pentru a confirma autenticitatea semnăturii digitale electronice și a identifica proprietarul certificatului cheie de semnătură Confirmarea autenticității unei semnături digitale electronice într-un document electronic - un rezultat pozitiv al verificării prin mijloacele certificate adecvate de semnătură digitală electronică folosind cheia de semnătură certificatul de proprietate asupra semnăturii digitale electronice în documentul electronic către proprietarul certificatul cheii de semnătură și absența distorsiunii în documentul electronic semnat cu acest i electronic, semnătură digitală Utilizator certificat cheie de semnătură - o persoană care utilizează informații despre certificatul cheie de semnătură primite de la centrul de certificare pentru a verifica dacă semnătura digitală electronică aparține proprietarului certificatului cheie de semnătură Un sistem de informare public este un sistem informatic care este deschis pentru utilizare de către toate persoanele fizice și juridice și ale cărui servicii nu pot fi refuzate acestor persoane sistem informatic corporativ - un sistem informatic ai cărui participanți pot fi un cerc limitat de persoane, determinat de proprietarul sau acordul participanților la acest sistem informatic Este imposibil să re povestiți astfel de definiții cu propriile cuvinte Atenție la utilizarea ambiguă a termenului "certificat", care, însă, nu trebuie să ducă la confuzie În plus, definiția unui document electronic dată aici este mai slabă decât în Legea "Cu privire la informații ", deoarece nu se menționează detalii Potrivit Legii, o semnătură digitală electronică într-un document electronic este echivalentă cu o semnătură olografă într-un document pe hârtie, în condițiile următoare: • certificatul cheie de semnătură aferent acestei semnături digitale electronice nu a expirat (este valabil) la momentul verificării sau la momentul semnării documentului electronic dacă există dovezi care determină momentul semnării; > Poțiunea Standarde și specificații de securitate a informațiilor NIIb mai multe profiluri de protecție ordonate ierarhic (conținând cerințe de întărire), în cea mai mare măsură posibilă Nu folosesc cerințele funcționale standard și cerințele mediului de securitate Selectarea unui anumit subset din întregul set de profiluri de protecție este în mare măsură subiectivă Din mai multe motive (dintre care unul este dorința de a adera la o abordare orientată pe obiect), este oportun, în opinia noastră, să se formeze la început / i i punctul de plecare al clasificării, evidențiind PP de bază (minim) și compune cerințe suplimentare în pachete funcționale Un pachet funcțional este o colecție reutilizabilă de componente care sunt combinate pentru a atinge obiective de securitate specifice "Criteriile generale" nu reglementează structura pachetelor, procedurile de verificare, înregistrarea etc , relegându-le în rolul de instrument tehnologic de formare a PP Profilul de protecție de bază ar trebui să includă cerințe pentru capacitățile de bază (obligatorii în orice caz) Profilurile derivate sunt obținute din profilul de bază prin adăugarea pachetelor de extensie necesare, adică similar modului în care sunt create clasele derivate în limbaje de programare orientate pe obiecte Cerințe funcționale Cerințele funcționale sunt grupate în funcție de rolul pe care îl îndeplinesc sau de scopul de securitate pe care îl servesc În total, "Criteriile generale" prezintă clase II funcționale, familii, componente Acesta, desigur, este mult mai mult decât numărul de Esențe similare din Cartea Portocalie Enumerăm clasele de cerințe funcționale OK: • identificare și autentificare; • protecția datelor utilizatorilor; • protecția funcțiilor de securitate (cerințele se referă la integritatea și controlul acestor servicii de securitate și mecanismele care le implementează); • managementul securității (cerințele acestei clase se referă la gestionarea atributelor și parametrilor de securitate); • audit de securitate (detecție, înregistrare, stocare, analiza datelor care afectează securitatea obiectului de evaluare, răspuns la o posibilă breșă de securitate); • acces la obiectul evaluării; • confidențialitate (protecția utilizatorului împotriva dezvăluirii și utilizării neautorizate a datelor sale de identificare); Bine Fundamentele securității informațiilor • utilizarea resurselor (cerințe privind disponibilitatea informațiilor); • suport criptografic (gestionarea cheilor); • comunicare (autentificarea părților implicate în schimbul de date); • rută/canal de încredere (pentru comunicarea cu serviciile de securitate) Să descriem mai detaliat două clase care demonstrează caracteristicile abordării moderne a IB Clasa "Confidențialitate" conține familii de cerințe funcționale Anonimat Vă permite să efectuați acțiuni fără a dezvălui identitatea utilizatorului altor utilizatori, subiecți și/sau obiecte Anonimul poate fi complet sau selectiv În acest din urmă caz, este posibil să nu se aplice tuturor tranzacțiilor și/sau nu tuturor utilizatorilor (de exemplu, utilizatorul autorizat poate încă să afle identificatorii de utilizator) Pseudonimitate Seamănă cu anonimatul, dar când se folosește un alias, o referință la ID-ul utilizatorului este menținută pentru responsabilitate sau în alte scopuri Imposibilitatea asocierii Familia oferă posibilitatea utilizării multiple a serviciilor de informare, dar nu permite ca cazurile de utilizare să fie asociate între ele și atribuite unei singure persoane Imposibilitatea asocierii protejează împotriva construirii de profiluri de comportament al utilizatorului (și, prin urmare, de obținerea de informații pe baza unor astfel de profiluri) Stealth Cerințele acestei familii vizează să facă posibilă utilizarea unui serviciu de informare cu ascunderea faptului de utilizare Pentru a implementa secretul, de exemplu, pot fi folosite informații de difuzare, fără a specifica un anumit destinatar Metodele de steganografie sunt potrivite și pentru implementarea secretului, atunci când nu doar conținutul mesajului este ascuns (ca în criptografie), ci și chiar faptul de a-l trimite O altă clasă indicativă (din punctul nostru de vedere) de cerințe funcționale este "Utilizarea resurselor", care conține cerințe de accesibilitate Include trei familii Toleranță la erori Cerințele acestei familii vizează menținerea disponibilității serviciilor informaționale chiar și în cazul unei defecțiuni sau defecțiuni OK face distincția între toleranța la erori activă și pasivă Mecanismul activ conține funcții speciale care sunt activate în cazul unei defecțiuni Toleranța pasivă la erori implică prezența redundanței cu posibilitatea de recuperare a erorilor ro"tion Standarde și specificații de securitate a informațiilor Serviciu prioritar Îndeplinirea acestor cerințe vă permite să gestionați utilizarea resurselor, astfel încât operațiunile cu prioritate scăzută să nu interfereze cu cele cu prioritate ridicată Alocare resurselor Cerințele vizează protejarea (prin aplicarea unui mecanism de cotă) de monopolizarea neautorizată a resurselor Putem vedea că Criteriile comune este un document foarte atent și complet în ceea ce privește cerințele funcționale În același timp, ar fi de dorit să se acorde atenție unor neajunsuri Prima pe care am remarcat-o deja este lipsa unei abordări de obiect, cerințele funcționale nefiind grupate în seturi semnificative (interfețe obiect) cărora le-ar putea fi aplicată moștenirea O astfel de situație, așa cum se știe din tehnologia de programare, este plină de apariția prea multor combinații de componente funcționale care sunt incompatibile între ele În programarea modernă, problema cheie este acumularea și reutilizarea cunoștințelor Standardele sunt una dintre formele de acumulare a cunoștințelor Urmărirea "bibliotecii" mai degrabă decât a abordării obiectului în OK restrânge cercul cunoștințelor fixe, complică utilizarea corectă a acestora Din păcate, nu există cerințe arhitecturale în Criteriile generale, ceea ce este o consecință naturală a abordării de programare de modă veche aleasă de jos în sus În opinia noastră, aceasta este o omisiune gravă Fabricabilitatea instrumentelor de securitate, aderarea la recomandările general acceptate pentru protocoale și interfețe de programare, precum și soluții arhitecturale dovedite, cum ar fi un manager/agent, sunt calitățile necesare ale produselor de tehnologie a informației concepute pentru a susține funcții critice, care, desigur, , includ funcții de securitate Fără a lua în considerare aspectele de interfață, sistemele sunt neextensibile și izolate Evident, din punct de vedere practic, acest lucru este inacceptabil În același timp, asigurarea securității interfețelor este o sarcină importantă pe care este de dorit să o rezolve într-un mod uniform Cerințe de asigurare a securității Stabilirea unei asigurări de securitate, conform "Criteriilor comune", se bazează pe un studiu activ al obiectului de evaluare Forma de prezentare a cerințelor de asigurare este, în principiu, aceeași ca și pentru cerințele funcționale Specificul este că fiecare element al cerințelor de asigurare aparține unuia dintre cele trei tipuri: Bine Fundamentele securității informațiilor • acțiuni ale dezvoltatorilor; • prezentarea și conținutul probelor; • acţiuni ale evaluatorilor În total, există clase, de familii, de componente ale cerințelor de asigurare a securității în CC Să enumeram clasele: • dezvoltare (cerințe pentru detalierea pas cu pas a funcțiilor de securitate, de la specificarea scurtă până la implementare); • suport ciclului de viață (cerințe pentru modelul ciclului de viață, inclusiv procedura de corectare a deficiențelor și protejarea mediului de dezvoltare); • testare; • evaluarea vulnerabilităților (inclusiv evaluarea puterii funcțiilor de securitate); • livrarea si exploatarea; • managementul configurației; • manuale (cerințe pentru documentația operațională); • suport de asigurare (pentru a sprijini etapele ciclului de viață după certificare); • evaluarea profilului de protecție; • evaluarea sarcinii de siguranţă În ceea ce privește cerințele de asigurare din "Criteriile generale" s-a făcut un lucru foarte util, care, din păcate, nu a fost implementat pentru cerințele funcționale Și anume, au fost introduse așa-numitele niveluri de evaluare a încrederii (există șapte), care conțin combinații semnificative de componente Nivelul de încredere de evaluare (inițial) prevede analiza specificației funcționale, specificația interfeței, documentația operațională, precum și testarea independentă Nivelul este aplicabil atunci când amenințările nu sunt considerate grave Nivelul estimat de încredere , în plus față de primul nivel, prevede prezența unui proiect de nivel superior al obiectului de evaluare, testare independentă selectivă, analiza puterii funcțiilor de securitate și căutarea dezvoltatorului pentru vulnerabilități evidente La al treilea nivel se controlează mediul de dezvoltare și se gestionează configurația obiectului de evaluare Nivelul adaugă o specificație completă a interfeței, designuri de nivel scăzut, analiza subsetelor de implementare, aplicarea unui model informal de politică de securitate, analiză independentă a vulnerabilităților, automatizarea managementului configurației Acesta este probabil cel mai înalt nivel care poate fi atins cu tehnologia de programare existentă și cu costuri rezonabile Nivelul , pe lângă cele anterioare, prevede utilizarea unui model formal de politică de securitate, funcții semi-formale L c Fundamentele securității informațiilor Pentru o politică de nivel superior, obiectivele organizației de securitate a informațiilor sunt formulate în termeni de integritate, accesibilitate și confidențialitate Dacă o organizație este responsabilă pentru menținerea bazelor de date critice, reducerea la minimum a pierderii de date, a corupției sau a corupției poate fi o prioritate Pentru o organizație angajată în vânzarea de echipamente informatice, este probabil ca relevanța informațiilor despre serviciile furnizate și prețurile și disponibilitatea acesteia la numărul maxim de potențiali cumpărători Conducerea întreprinderii rehim se preocupă în primul rând de protecția împotriva accesului neautorizat, adică de confidențialitate La nivel superior se află managementul resurselor de protecție și coordonarea utilizării acestor resurse, alocarea de personal special pentru protejarea sistemelor critice și interacțiunea cu alte organizații care asigură sau controlează regimul de securitate Politica nivelului superior ar trebui să delimiteze clar sfera sa de influență Acestea ar putea fi toate sistemele informatice ale organizației (sau chiar mai mult dacă politica guvernează unele aspecte ale modului în care angajații își folosesc computerele de acasă) Este posibil, însă, și o astfel de situație, atunci când doar cele mai importante sisteme sunt incluse în sfera de influență Politica ar trebui să definească îndatoririle oficialilor de a dezvolta un program de securitate și de a-l implementa În acest sens, politica de securitate stă la baza răspunderii personalului Politica la nivel înalt se ocupă de trei aspecte ale respectării legii și disciplinei performanței În primul rând, organizația trebuie să respecte legile existente În al doilea rând, este necesar să se controleze acțiunile persoanelor responsabile de elaborarea unui program de securitate, în sfârșit, este necesar să se asigure un anumit grad de performanță a personalului, iar pentru aceasta este necesară dezvoltarea unui sistem de recompense și pedepse În general, minimul de întrebări ar trebui scos la nivelul superior O astfel de declarație este oportună atunci când promite economii semnificative de costuri sau atunci când este pur și simplu imposibil să faci altfel Standardul britanic BS : recomandă ca următoarele secțiuni să fie incluse în documentul privind politica de securitate a unei organizații: • introductiv, care confirmă preocupările conducerii superioare cu privire la problemele de securitate a informațiilor; • organizatoric, cuprinzând o descriere a unităţilor, comisiilor, grupurilor etc , responsabile cu activitatea în domeniul securităţii informaţiei; țiunea Nivel administrativ de securitate a informațiilor • clasificarea, descrierea resurselor materiale și informaționale disponibile în organizație și nivelul necesar de protecție a acestora; • normă întreagă, caracterizarea măsurilor de securitate aplicate personalului (descrierea posturilor din punct de vedere al securității informațiilor, organizarea formării și recalificării personalului, procedura de răspuns la încălcările regimului de securitate etc ); • o secțiune care acoperă problemele de protecție fizică; • secțiunea de control care descrie abordarea gestionării calculatoarelor și rețelelor de calculatoare; • o secțiune care descrie regulile de restricționare a accesului la informațiile de producție; • o secțiune care descrie ordinea dezvoltării și întreținerii sistemelor; • o secțiune care descrie măsurile pentru a asigura funcționarea continuă a organizației; • secțiunea juridică, care confirmă conformitatea politicii de securitate cu legislația în vigoare Nivelul mediu poate include aspecte legate de aspectele individuale ale securității informațiilor, dar importante pentru diverse sisteme operate de organizație Exemple de astfel de probleme sunt atitudinile față de tehnologiile avansate (dar poate insuficient testate), accesul la Internet (cum se îmbină libertatea de acces la informații cu protecția împotriva amenințărilor externe?), utilizarea computerelor de acasă, utilizarea de către utilizatori a software-ului neoficial etc Politica de nivel mediu ar trebui, pentru fiecare aspect, să acopere următoarele subiecte: Descrierea aspectului De exemplu, dacă luăm în considerare utilizarea software-ului informal de către utilizatori, acesta din urmă poate fi definit ca software care nu a fost aprobat și/sau achiziționat la nivel de organizație Zona de aplicare Ar trebui determinat unde, când, cum, cui și la ce se aplică această politică de securitate De exemplu, politica legată de utilizarea software-ului neoficial se aplică organizațiilor subcontractante? Afectează angajații care folosesc laptopuri și computere de acasă și sunt nevoiți să transfere informații către mașinile de producție? Poziția organizației pe acest aspect Continuând exemplul software-ului neoficial, se pot imagina poziții de interdicție totală, dezvoltarea unei proceduri de acceptare a unui astfel de software și așa mai departe Bine Fundamentele securității informațiilor Poziția poate fi formulată într-o formă mult mai generală, ca un set de scopuri pe care organizația le urmărește sub acest aspect În general, stilul documentelor de politică de securitate (precum și lista acestora) poate varia foarte mult de la organizație la organizație Roluri si responsabilitati Documentul "politic" ar trebui să includă informații despre funcționarii responsabili de implementarea "politicii de securitate" De exemplu, dacă angajații necesită aprobarea conducerii pentru a utiliza software neoficial, trebuie să se știe de la cine și cum să îl obțină Dacă software-ul neoficial nu poate fi utilizat, este dificil de știut cine aplică această regulă Respectând legea Politica ar trebui să conțină o descriere generală a activităților interzise și a sancțiunilor pentru acestea Puncte de contact Ar trebui să se știe unde să se adreseze pentru clarificări, ajutor și informații suplimentare De obicei, "punctul de contact" este un anumit oficial, și nu o anumită persoană care ocupă în prezent acest post Politica de securitate de nivel scăzut se aplică anumitor servicii de informare Include două aspecte - obiectivele și regulile de realizare a acestora, așa că uneori este dificil să se separe de problemele de implementare Spre deosebire de primele două niveluri, politica în cauză trebuie definită mai detaliat Există multe lucruri specifice anumitor tipuri de servicii care nu pot fi reglementate uniform în întreaga organizație În același timp, aceste lucruri sunt atât de importante pentru regimul de securitate încât deciziile legate de acestea ar trebui luate la nivel managerial, nu tehnic Iată câteva exemple de întrebări la care ar trebui să se răspundă într-o politică de securitate de nivel scăzut: • cine are dreptul de a accesa obiectele suportate de serviciu? • În ce condiții pot fi citite și modificate datele? • Cum este organizat accesul de la distanță la serviciu? Când formulați obiective de politică la nivel scăzut, puteți începe de la considerente de integritate, disponibilitate și confidențialitate, dar nu vă puteți opri aici Obiectivele sale ar trebui să fie mai specifice De exemplu, dacă vorbiți despre un sistem de salarizare, poate doriți să vă asigurați că numai oamenii din HR și contabilitate au voie să introducă și să modifice informații Într-un caz mai general, obiectivele ar trebui să conecteze obiectele de serviciu și acțiunile cu acestea Din obiective, sunt derivate reguli de securitate care descriu cine poate face ce și în ce condiții Cu cât regulile sunt mai detaliate, cu atât sunt enunțate mai formal, cu atât le este mai ușor să susțină implementarea programelor Secțiunea Nivel administrativ de securitate a informațiilor ci prin mijloace tehnice Pe de altă parte, regulile prea rigide pot împiedica experiența utilizatorului și ar putea trebui revizuite frecvent Conducerea va trebui să găsească un compromis rezonabil în cazul în care un nivel acceptabil de securitate este oferit la un preț acceptabil, iar angajații nu sunt prea legați De obicei, drepturile de acces la obiecte sunt specificate cel mai formal din cauza importanței deosebite a acestei probleme Program de securitate După formularea politicii de securitate, se poate începe elaborarea unui program de implementare a acesteia și implementarea în sine Pentru a înțelege și implementa orice program, acesta trebuie să fie structurat pe niveluri, de obicei în conformitate cu structura organizației În cel mai simplu și cel mai frecvent caz, două niveluri sunt suficiente - superior, sau central, care acoperă întreaga organizație, și inferior, sau serviciu, care se referă la servicii individuale sau la grupuri de servicii omogene Programul de nivel superior este condus de persoana responsabilă cu securitatea informației organizației Acest program are următoarele obiective principale: • managementul riscului (evaluarea riscului, selectarea remediilor eficiente); • coordonarea activităților în domeniul securității informațiilor, reaprovizionare și distribuire a resurselor; • planificare strategica; • controlul activităților din domeniul securității informațiilor Ca parte a programului de nivel superior, se iau decizii strategice de securitate și se evaluează inovațiile tehnologice Tehnologia informației se dezvoltă foarte rapid și este necesar să existe o politică clară de urmărire și implementare a noilor instrumente Controlul activităților din domeniul securității are un accent bidirecțional În primul rând, este necesar să se asigure că acțiunile organizației nu încalcă legea În același timp, trebuie menținute contacte cu organizațiile externe de reglementare În al doilea rând, trebuie să monitorizați în mod constant starea de securitate din cadrul organizației, să răspundeți la incidente de încălcare și să îmbunătățiți măsurile de protecție în lumina condițiilor în schimbare Trebuie subliniat faptul că programul de nivel superior ar trebui să ocupe un loc strict definit în activitățile organizației, ar trebui să Bine Fundamentele securității informațiilor să fie acceptat oficial și susținut de conducere și să aibă un personal și un buget definite Scopul programului de nivel inferior este de a oferi protecție fiabilă și rentabilă pentru un anumit serviciu sau grup de servicii omogene Acest nivel decide ce mecanisme de protecție trebuie utilizate; Achiziționarea și instalarea echipamentelor tehnice; se efectuează administrarea de zi cu zi; se monitorizează starea de slăbiciuni etc De obicei, administratorii de servicii sunt responsabili pentru programul de nivel inferior Sincronizarea programului de securitate cu ciclul de viață al sistemelor Dacă sincronizați programul de securitate de nivel inferior cu ciclul de viață al serviciului protejat, puteți obține un efect mai mare cu un cost mai mic Programatorii știu că adăugarea unei noi caracteristici la un sistem existent este cu un ordin de mărime mai dificilă decât proiectarea și implementarea inițială a acesteia Același lucru este valabil și pentru securitatea informațiilor În ciclul de viață al unui serviciu de informare se pot distinge următoarele etape: Iniţiere În această etapă se identifică necesitatea achiziționării unui nou serviciu, se documentează scopul propus Cumpărare În această etapă, se întocmesc specificații, se elaborează opțiunile de achiziție și se realizează achiziția propriu-zisă Instalare Serviciul este instalat, configurat, testat și pus în funcțiune Exploatare În această etapă, serviciul nu numai că funcționează și este administrat, dar suferă și modificări Dezafectarea Există o tranziție către un nou serviciu Să luăm în considerare acțiunile efectuate în fiecare dintre etape mai detaliat În etapa de inițiere, se înțelege că este necesar să achiziționați un serviciu nou sau să actualizezi semnificativ un serviciu existent; se determină ce caracteristici și ce funcționalitate ar trebui să aibă; sunt evaluate constrângerile financiare și de altă natură Din punct de vedere al securității, cea mai importantă acțiune aici este evaluarea criticității atât a serviciului în sine, cât și a informațiilor care vor fi procesate cu ajutorul acestuia Este necesar să se formuleze răspunsuri la următoarele întrebări: • ce fel de informații se intenționează să fie furnizate de noul serviciu? • Care sunt posibilele consecințe ale unei încălcări a confidențialității? !OFERTA Nivel administrativ de securitate a informațiilor sti, integritatea si disponibilitatea acestor informatii? • care sunt amenințările împotriva cărora serviciul și informațiile vor fi cele mai vulnerabile? • există anumite particularități ale noului serviciu (de exemplu, distribuția geografică a componentelor) care necesită măsuri procedurale speciale? • care sunt caracteristicile personalului relevante pentru securitate (calificare, încredere)? • Care sunt prevederile legale și regulile interne pe care trebuie să le respecte noul serviciu? Rezultatele evaluării criticității reprezintă punctul de plecare pentru specificație În plus, ele determină cantitatea de atenție pe care serviciul de securitate al organizației ar trebui să o acorde unui nou serviciu în etapele ulterioare ale ciclului său de viață Etapa de achiziție este una dintre cele mai dificile Este necesar să se finalizeze cerințele pentru echipamentul de protecție al noului serviciu, pentru firma care poate pretinde a fi furnizor și pentru calificările pe care trebuie să le aibă personalul care utilizează sau întreține produsul achiziționat Toate aceste informații sunt documentate sub forma unei specificații, care include nu numai hardware și software, ci și documentație, întreținere și instruirea personalului Desigur, o atenție deosebită trebuie acordată compatibilității noului serviciu cu configurația existentă De asemenea, subliniem că instrumentele de securitate sunt adesea componente opționale ale produselor comerciale și trebuie avut grijă ca elementele relevante să nu iasă din specificații Odată achiziționat produsul, acesta trebuie instalat În ciuda simplității aparente, instalarea este o chestiune foarte responsabilă În primul rând, noul produs trebuie configurat De obicei, produsele comerciale sunt livrate cu securitatea dezactivată; acestea trebuie să fie activate și configurate corespunzător Pentru o organizație mare, cu mulți utilizatori și date, configurarea inițială poate fi o sarcină responsabilă și consumatoare de timp În al doilea rând, noul serviciu are nevoie de controale procedurale Ar trebui să aveți grijă de curățenia și securitatea spațiilor, de documentele care reglementează utilizarea serviciului, de pregătirea planurilor de urgență, de organizarea instruirii utilizatorilor etc După luarea acestor măsuri, este necesar să se efectueze teste Completitudinea și complexitatea acestuia pot servi drept garanție a funcționării în siguranță în modul normal Perioada de funcționare este cea mai lungă și mai dificilă Din punct de vedere psihologic, cel mai mare pericol în acest moment este - Bine Fundamentele securității informațiilor modificări minore în configurația serviciului, în comportamentul utilizatorilor și administratorilor Dacă securitatea nu este menținută, ea slăbește Utilizatorii nu sunt atât de zeloși în îndeplinirea fișelor de post, administratorii analizează informațiile de înregistrare mai puțin atent Ori unul sau celălalt utilizator primește privilegii suplimentare Se pare că în esență nimic nu s-a schimbat; de fapt, nu există nicio urmă din fosta securitate Pentru a combate efectul schimbărilor lente, trebuie să recurgeți la verificări periodice de securitate a serviciului Desigur, după modificări semnificative, astfel de verificări sunt obligatorii La dezafectare sunt afectate componentele hardware și software ale serviciului și datele prelucrate de acesta Echipamentul este vândut, reciclat sau aruncat Numai în cazuri specifice este necesar să se aibă grijă de distrugerea fizică a componentelor hardware care stochează informații confidențiale Programele sunt probabil șterse pur și simplu, dacă nu se prevede altfel prin acordul de licență Când datele sunt scoase din funcțiune, acestea sunt de obicei transferate într-un alt sistem, arhivate, aruncate sau distruse Dacă arhivarea se face cu intenția de a citi ulterior datele în altă parte, ar trebui să aveți grijă de compatibilitatea hardware-software a cititorilor și scriitorilor Tehnologia informației se dezvoltă foarte repede și, în câțiva ani, dispozitivele care pot citi mediile vechi s-ar putea să nu mai fie acolo Dacă datele sunt arhivate în formă criptată, cheia și instrumentele de decriptare trebuie să fie stocate La arhivarea și stocarea informațiilor de arhivă, nu trebuie să uităm de păstrarea confidențialității datelor Cursul Managementul riscurilor Curs Managementul riscului Securitatea informațiilor ar trebui realizată prin măsuri justificate din punct de vedere economic Prelegerea descrie o metodologie care vă permite să comparați posibilele pierderi din încălcările IS cu costul echipamentului de protecție Cuvinte cheie: managementul riscului, evaluarea riscului, neutralizarea riscului, eliminarea riscului, diminuarea riscului, acceptarea riscului, transferul riscului, metodologia de evaluare a riscului, identificarea activelor, analiza amenințărilor, identificarea vulnerabilității, risc rezidual, ciclul de viață al IP, inițiere, achiziție, dezvoltare, instalare , exploatare, dezafectare, selectarea obiectelor analizate, selectarea nivelului de detaliu, misiunea organizației, harta IP, identificarea amenințărilor, sursa amenințării, probabilitatea amenințării, daune estimate, ecranare Noțiuni de bază Managementul riscului este considerat de noi la nivel administrativ și B, deoarece numai conducerea organizației este capabilă să aloce resursele necesare, să inițieze și să controleze implementarea programelor relevante În general, managementul riscurilor, precum și dezvoltarea propriei politici de securitate, este relevantă doar pentru acele organizații ale căror sisteme informatice și/sau date prelucrate pot fi considerate nestandardizate O organizație obișnuită va fi destul de mulțumită de un set tipic de măsuri de protecție, alese pe baza unei idei de riscuri tipice sau fără nicio analiză de risc (acest lucru este valabil mai ales din punct de vedere formal, în lumina legislația rusă în domeniul securității informațiilor pe care am analizat-o mai devreme) Puteți face o analogie între construcția individuală și obținerea unui apartament într-o zonă de dezvoltare în masă În primul caz, este necesar să luați multe decizii, să întocmiți un număr mare de lucrări, în al doilea, este suficient să decideți doar asupra câțiva parametri Acest aspect este considerat mai detaliat în articolul lui Serghei Simonov "Analiza riscurilor, managementul riscului" (Jet Info, , ) Utilizarea sistemelor informatice este asociată cu un anumit set de riscuri Atunci când daunele potențiale sunt inacceptabil de mari, trebuie luate măsuri de protecție rentabile periodi T Bine Fundamentele securității informațiilor (re)evaluarea fizică a riscurilor este necesară pentru a monitoriza eficacitatea activităților de securitate și pentru a lua în considerare schimbările în situație Din punct de vedere cantitativ, nivelul de risc este o funcție de probabilitatea unei anumite amenințări (exploatând unele vulnerabilități), precum și de amploarea eventualelor daune Astfel, esența activităților de management al riscului este de a evalua dimensiunea acestora, de a dezvolta măsuri eficiente și rentabile de atenuare a riscurilor și apoi de a vă asigura că riscurile sunt în limite acceptabile (și rămân așa) Prin urmare, managementul riscului include două tipuri de activități care se alternează ciclic: • (re)evaluarea (măsurarea) riscurilor; • selectarea echipamentelor de protecție eficiente și rentabile (diminuarea riscurilor) În raport cu riscurile identificate, sunt posibile următoarele acțiuni: • eliminarea riscului (de exemplu, prin eliminarea cauzei); • reducerea riscului (de ex prin utilizarea echipamentului de protecție suplimentar); • acceptarea riscului (și elaborarea unui plan de acțiune în condiții adecvate); • transferul riscului (de exemplu, prin încheierea unui contract de asigurare) Procesul de management al riscului poate fi împărțit în următoarele etape: Alegerea obiectelor analizate și nivelul de detaliu al luării în considerare a acestora Alegerea metodologiei de evaluare a riscurilor Identificarea activelor Analiza amenințărilor și a consecințelor acestora, identificarea vulnerabilităților în protecție Evaluarea riscurilor Alegerea măsurilor de protecție Implementarea și verificarea măsurilor selectate Evaluarea riscului rezidual Pașii și se referă la alegerea echipamentului de protecție (reducerea riscurilor), restul - la evaluarea riscului Enumerarea etapelor arată deja că managementul riscului este un proces ciclic În esență, ultimul pas este o declarație de sfârșit de buclă care vă spune să vă întoarceți la început Riscurile trebuie monitorizate constant, reevaluându-le periodic Rețineți că o primă evaluare bine executată și atent documentată poate simplifica foarte mult activitățile ulterioare Managementul riscului, ca orice altă activitate de securitate a informațiilor, trebuie integrat în ciclul de viață IP Atunci efectul este cel mai mare, iar costurile sunt minime Cursul Managementul riscurilor mic Anterior, am definit cinci etape ale ciclului de viață Să descriem pe scurt ce poate oferi managementul riscului pentru fiecare dintre ele În etapa de inițiere, riscurile cunoscute ar trebui luate în considerare la dezvoltarea [Cerințele pentru sistem în general și instrumentele de securitate în special În timpul fazei de achiziție (dezvoltare), cunoașterea riscurilor va ajuta la selectarea soluțiilor arhitecturale adecvate care joacă un rol cheie în asigurarea securității În timpul fazei de instalare, riscurile identificate ar trebui să fie luate în considerare la configurarea, testarea și verificarea cerințelor formulate anterior, iar un ciclu complet de management al riscului ar trebui să preceadă implementarea sistemului în funcțiune În timpul fazei operaționale, managementul riscului ar trebui să însoțească toate schimbările semnificative ale sistemului Atunci când un sistem este dezafectat, gestionarea riscurilor ajută la asigurarea faptului că migrarea datelor are loc într-un mod sigur Etape pregătitoare ale managementului riscului Această secțiune va descrie primii trei pași ai procesului de management al riscului Alegerea obiectelor analizate și nivelul de detaliu al luării în considerare a acestora este primul pas în evaluarea riscului Pentru o organizație mică, este acceptabil să se ia în considerare întreaga infrastructură informațională; cu toate acestea, dacă organizația este mare, o evaluare cuprinzătoare poate necesita o investiție inacceptabilă de timp și efort În acest caz, ar trebui să vă concentrați pe cele mai importante servicii, fiind de acord în prealabil cu aproximarea evaluării finale Daca mai sunt multe servicii importante, se selecteaza acelea dintre ele, riscurile pentru care evident sunt mari sau necunoscute Am subliniat deja oportunitatea realizării unei hărți a sistemului informațional al organizației Pentru managementul riscului, o astfel de hartă este deosebit de importantă, deoarece arată clar care servicii sunt selectate pentru analiză și care au trebuit neglijate Dacă IP-ul se modifică și harta este menținută la zi, atunci când se reevaluează riscurile, va deveni imediat clar care servicii noi sau care au fost modificate semnificativ trebuie luate în considerare În general, fiecare componentă a unui sistem informatic este vulnerabilă - de la un cablu de rețea care poate fi rănit de șoareci până la o bază de date care poate fi distrusă din cauza acțiunilor inepte ale administratorului De regulă, este imposibil să includeți fiecare șurub și fiecare octet în domeniul de analiză Trebuie să ne oprim la un anumit nivel de detaliu, fiind din nou conștienți de caracterul aproximat al evaluării Pentru sistemele noi, se preferă o analiză detaliată; vechi si- Bine Fundamentele securității informațiilor o tulpină care a suferit modificări minore poate fi analizată mai superficial Este foarte important să alegeți o metodologie solidă de evaluare a riscurilor Scopul evaluării este de a răspunde la două întrebări: riscurile existente sunt acceptabile și, dacă nu, ce măsuri de protecție ar trebui utilizate Aceasta înseamnă că evaluarea ar trebui să fie cantitativă, permițând compararea cu limitele preselectate de admisibilitate și costurile pentru implementarea noilor autorități de reglementare a siguranței Managementul riscului este o problemă tipică de optimizare și există destul de multe produse software care vă pot ajuta să o rezolvați (uneori astfel de produse sunt pur și simplu incluse în cărțile de securitate a informațiilor) Dificultatea fundamentală constă însă în inexactitatea datelor inițiale Puteți, desigur, să încercați să obțineți o expresie monetară pentru toate valorile analizate, să calculați totul cu o precizie de un ban, dar nu prea are rost în asta Este mai practic să folosiți unități convenționale În cel mai simplu și destul de acceptabil caz, se poate folosi o scară în trei puncte În continuare, vom demonstra cum se face acest lucru La identificarea activelor, adică acele resurse și valori pe care o organizație încearcă să le protejeze, trebuie, desigur, să se țină cont nu numai de componentele sistemului informațional, ci și de infrastructura suport, personalul, precum și valori intangibile, cum ar fi reputația organizației Punctul de plecare aici este conceptul misiunii organizației, adică principalele activități pe care este de dorit (sau necesar) să le întreținem în orice caz Vorbind în limbaj orientat pe obiecte, ar trebui în primul rând descrisă interfața externă a organizației, considerată ca un obiect abstract Unul dintre principalele rezultate ale procesului de identificare a activelor este obținerea unei structuri de informații detaliate despre organizație și modul în care aceasta (structura) este utilizată Este recomandabil să puneți aceste informații pe harta IS ca fețe ale obiectelor corespunzătoare Baza informațională a oricărei organizații mari este rețeaua, astfel încât activele hardware ar trebui să includă computere (servere, stații de lucru, PC-uri), periferice, interfețe externe, managementul cablurilor, echipamente active de rețea (punți, routere etc ) Este posibil ca activele software să includă sisteme de operare (rețea, server și client), aplicații software, instrumente, rețea și instrumente individuale de gestionare a sistemului Este important să înregistrați unde (în ce noduri ale rețelei) este stocat software-ul și din ce noduri este utilizat Al treilea tip de activ informațional este datele care sunt stocate, procesate și transmise prin rețea Datele trebuie clasificate în funcție de tipurile și gradul de confidențialitate pe care le aveți Cursul Managementul riscurilor ■h , să dezvăluie locurile de depozitare și prelucrare a acestora, modalități de accesare a acestora Toate acestea sunt importante pentru evaluarea consecințelor încălcărilor securității informațiilor Managementul riscului nu este un proces liniar Aproape toate etapele sale sunt interconectate și, la finalizarea aproape oricăreia dintre ele, poate fi necesar să revenim la cea anterioară Astfel, la identificarea activelor, se poate dovedi că limitele de analiză selectate ar trebui extinse, iar nivelul de detaliu ar trebui crescut Analiza primară este deosebit de dificilă atunci când mai multe întoarceri la început sunt inevitabile Principalele etape ale managementului riscului I Etapele premergătoare analizei ameninţărilor pot fi considerate pregătitoare, întrucât, strict vorbind, nu au legătură directă cu riscurile Riscul apare acolo unde există amenințări O scurtă listă a celor mai frecvente amenințări a fost examinată de noi mai devreme Din păcate, în practică există mult mai multe amenințări și nu toate sunt de natură informatică Deci, o amenințare foarte reală este prezența șoarecilor și gândacilor în incinta ocupată de organizație Primul poate deteriora cablurile, cel din urmă provoacă un scurtcircuit De regulă, prezența unei anumite amenințări este rezultatul lacunelor în protecția sistemului informațional, care, la rândul lor, se explică prin absența anumitor servicii de securitate sau deficiențe în mecanismele de protecție care le implementează Pericolul de a mesteca prin cabluri nu apare doar acolo unde există șoareci, este asociat cu absența sau rezistența insuficientă a tecii de protecție Primul pas în analiza amenințărilor este identificarea acestora Tipurile de amenințări luate în considerare ar trebui alese pe baza bunului simț (excluzând, de exemplu, cutremure, dar fără a uita posibilitatea ca organizația să fie capturată de teroriști), dar în limitele tipurilor selectate, cea mai detaliată analiză ar trebui efectuată Este recomandabil să identificați nu numai amenințările în sine, ci și sursele apariției lor - acest lucru va ajuta la alegerea mijloacelor suplimentare de protecție De exemplu, autentificarea ilegală poate fi rezultatul reluării dialogului inițial, ghicirea unei parole sau conectarea echipamentelor neautorizate la rețea Evident, pentru a contracara fiecare dintre metodele enumerate de intrare ilegală, sunt necesare mecanisme proprii de securitate După identificarea amenințării, este necesar să se evalueze probabilitatea implementării acesteia Este permisă utilizarea unei scale cu trei puncte (probabilitate scăzută ( ), medie ( ) și mare ( ) Pe lângă probabilitatea implementării, este importantă dimensiunea daunelor potențiale De exemplu, incendiile sunt rare, dar daunele de la fiecare dintre ele, yuz Bine Fundamentele securității informațiilor de obicei mare Severitatea daunelor poate fi, de asemenea, evaluată pe o scară de trei puncte Atunci când se evaluează valoarea prejudiciului, este necesar să se țină cont nu doar de costurile imediate de înlocuire a echipamentelor sau de refacere a informațiilor, ci și de cele mai îndepărtate, precum deteriorarea reputației, slăbirea pozițiilor pe piață etc Să fie, de exemplu, ca urmare a defectelor în gestionarea accesului la informațiile contabile, angajații să aibă posibilitatea de a corecta datele despre propriile salarii Consecința acestei stări de lucruri poate fi nu numai o cheltuire excesivă a fondurilor bugetare sau corporative, ci și o descompunere completă a echipei, amenințănd colapsul organizației Vulnerabilitățile tind să atragă nu numai atacatori, ci și oameni relativ sinceri Nu toată lumea va rezista tentației de a-și crește puțin salariul, dacă există certitudinea că va intra în mână Prin urmare, atunci când se evaluează probabilitatea amenințărilor, este recomandabil să se procedeze nu numai de la statistici medii, ci și să se țină cont de specificul sistemelor informaționale specifice Dacă o saună este situată la subsolul casei ocupate de organizație, iar casa în sine are podele din lemn, atunci probabilitatea unui incendiu, din păcate, se dovedește a fi semnificativ mai mare decât media După ce datele inițiale au fost acumulate și a fost evaluat gradul de incertitudine, se poate trece la prelucrarea informațiilor, adică la evaluarea riscului propriu-zis Este perfect acceptabil să se aplice o metodă atât de simplă precum înmulțirea probabilității ca o amenințare să fie realizată cu daunele estimate Dacă folosim o scară de trei puncte pentru probabilitate și daune, atunci vor exista șase produse posibile: , , , și Primele două rezultate pot fi atribuite riscului scăzut, al treilea și al patrulea la mediu, ultimele două până la mare, după care devine posibil să le readucem la o scară de trei puncte Pe această scară, ar trebui evaluată acceptabilitatea riscurilor Adevărat, cazurile limită, când valoarea calculată a coincis cu cea acceptabilă, ar trebui luate în considerare cu mai multă atenție datorită naturii aproximative a rezultatului Dacă riscurile s-au dovedit a fi inacceptabil de mari, este necesar să le neutralizeze prin implementarea unor măsuri suplimentare de protecție De regulă, pentru a elimina sau neutraliza vulnerabilitatea care a făcut amenințarea reală, există mai multe mecanisme de securitate care diferă ca eficacitate și cost De exemplu, dacă există o posibilitate mare de autentificare ilegală, este posibil să solicitați utilizatorilor să aleagă parole lungi (de exemplu, cel puțin opt caractere), să folosească un program de generare de parole sau să achiziționeze un sistem integrat de autentificare cu carduri inteligente Dacă există posibilitatea de deteriorare intenționată a serverului de baze de date, ceea ce poate Cursul Managementul riscurilor poate avea consecințe grave, puteți pune un lacăt pe ușa camerei serverului sau puteți pune un paznic lângă fiecare server Atunci când se evaluează costul măsurilor de protecție, este necesar, desigur, să se țină cont nu doar de costurile directe ale achiziției de echipamente și/sau programe, ci și de costurile de introducere a noilor produse și, în special, de formarea și recalificarea personalului Acest cost poate fi, de asemenea, estimat pe o scară de trei puncte și apoi comparat cu diferența dintre riscul calculat și tolerabil Dacă un nou instrument se dovedește a fi rentabil în acest indicator, acesta poate fi luat în considerare (probabil vor exista mai multe instrumente adecvate) Cu toate acestea, dacă remediul se dovedește a fi costisitor, nu trebuie aruncat imediat, ținând cont de aproximarea calculelor Atunci când alegeți o metodă de protecție adecvată, este recomandabil să țineți cont de posibilitatea de a proteja mai multe servicii de aplicații simultan printr-un mecanism de securitate La fel a făcut și Institutul de Tehnologie din Massachusetts, protejând câteva mii de computere cu un server de autentificare Kerberos O circumstanță importantă este compatibilitatea noului instrument cu structura organizațională și hardware-software existentă, cu tradițiile organizației Măsurile de securitate tind să fie neprietenoase, ceea ce poate avea un efect negativ asupra entuziasmului angajaților Uneori menținerea spiritului de deschidere este mai importantă decât minimizarea pierderilor materiale Cu toate acestea, astfel de linii directoare ar trebui incluse în politica de securitate de nivel superior Este posibil să ne imaginăm o situație în care nu există măsuri eficiente și accesibile pentru a neutraliza riscul De exemplu, o companie cu sediul într-o zonă periculoasă din punct de vedere seismic nu își poate permite întotdeauna să construiască un sediu protejat În acest caz, este necesar să se ridice ștacheta riscului acceptabil și să se orienteze spre atenuare și pe dezvoltarea planurilor de recuperare după accidente, dezastre naturale și alte incidente Continuând exemplul seismic, putem recomanda replicarea regulată a datelor în alt oraș și stăpânirea mijloacelor de restaurare a bazei de date primare La fel ca orice altă activitate, implementarea și testarea noilor reglementări de siguranță ar trebui planificate din timp Planul ar trebui să țină cont de disponibilitatea fondurilor și de momentul pregătirii personalului Dacă vorbim despre un mecanism de protecție software și hardware, trebuie să întocmești un plan de testare (autonom și integrat) Atunci când sunt luate măsurile preconizate, este necesar să se verifice eficacitatea acestora, adică să se asigure că riscurile reziduale au devenit acceptabile Dacă acesta este de fapt cazul, atunci puteți seta în siguranță data pentru următoarea reevaluare În caz contrar, va trebui să analizezi greșelile făcute și să conduci imediat o a doua sesiune de management al riscului Bine Fundamentele securității informațiilor Curs Nivel procedural de securitate a informațiilor Sunt descrise principalele clase de măsuri la nivel procedural Principiile sunt formulate pentru a asigura o protecție fiabilă Cuvinte cheie: nivel procedural de securitate a informațiilor, managementul personalului, protecție fizică, menținerea sănătății, răspuns la breșele de securitate, planificarea recuperării, separarea sarcinilor, minimizarea privilegiilor, fișa postului, instruire, continuitatea protecției în spațiu și timp, controlul accesului fizic , perimetru de securitate, zonă controlată, abordare obiect, protecție împotriva incendiilor, protecția infrastructurii suport, protecție împotriva interceptării datelor, protecția sistemelor mobile, asistență utilizatorilor, suport software, management configurație, backup, management media, documentare, întreținere de rutină, localizare incidente , reducerea daunelor, urmărirea intrușilor, prevenirea reîncălcării, urmărirea noilor vulnerabilități, funcții critice, identificarea resurselor, strategie de recuperare, personal, infrastructură informațională, infrastructură fizică Clase principale de măsuri la nivel procedural Începem să luăm în considerare măsuri de securitate care se concentrează pe oameni, nu pe mijloace tehnice Oamenii sunt cei care formează regimul de securitate a informațiilor și, de asemenea, se dovedesc a fi principala amenințare, așa că "factorul uman" merită o atenție specială Companiile rusești au acumulat o experiență bogată în reglementarea și implementarea măsurilor procedurale (organizaționale), dar adevărul este că acestea provin din trecutul "pre-computer" și, prin urmare, necesită reevaluare Este necesar să se conștientizeze gradul de dependență de prelucrarea datelor computerizate în care a căzut societatea modernă Fără nicio exagerare, putem spune că este nevoie de apărare civilă informațională Cu calm, fără a provoca pasiuni, este necesar să explicăm societății nu numai avantajele, ci și pericolele asociate cu utilizarea Secțiunea Nivel procedural de securitate a informațiilor tehnologia Informatiei Accentul ar trebui pus nu pe latura militară sau penală a problemei, ci pe aspectele civile legate de menținerea funcționării normale a hardware-ului și software-ului, adică să se pună accent pe problemele de disponibilitate și integritate a datelor La nivel procedural se pot distinge următoarele clase de măsuri: • Managementul personalului; • protecţie fizică; • menţinerea eficienţei; • răspuns la breșele de securitate; • planificarea lucrărilor de restaurare Managementul personalului Managementul resurselor umane începe cu angajarea unui nou angajat și chiar mai devreme cu pregătirea unei fișe a postului Deja în această etapă, este de dorit să se implice un specialist în securitatea informațiilor pentru a determina privilegiile computerului asociate postului Există două principii generale de reținut: • separarea atribuțiilor; • minimizarea privilegiilor Principiul segregării sarcinilor prescrie distribuirea rolurilor și responsabilităților astfel încât o singură persoană să nu poată perturba un proces care este esențial pentru organizație De exemplu, o situație în care plăți mari în numele organizației sunt efectuate de către o singură persoană este nedorită Este mai sigur să desemnați un angajat să proceseze cererile pentru astfel de plăți și altul să certifice aceste cereri Un alt exemplu sunt restricțiile procedurale privind acțiunile superutilizatorului Este posibil să "împarți" în mod artificial parola superutilizatorului, dând prima parte a acesteia unui angajat și a doua parte altuia Apoi, doar doi dintre ei pot efectua activități critice de administrare a IP, ceea ce reduce probabilitatea erorilor și abuzului Principiul minimizării privilegiilor prescrie să se aloce utilizatorilor doar acele drepturi de acces de care au nevoie pentru a-și îndeplini atribuțiile Scopul acestui principiu este evident - de a reduce daunele cauzate de acțiuni incorecte accidentale sau deliberate Pregătirea preliminară a unei fișe de post vă permite să evaluați criticitatea acesteia și să planificați procedura de verificare și selectare a candidaților Cu cât postul este mai responsabil, cu atât mai atent trebuie să verificați candidații: faceți întrebări despre ei, poate vorbiți cu foștii colegi etc Această procedură poate fi lungă și costisitoare Bine Fundamentele securității informațiilor goy, așa că nu are rost să o complici în continuare În același timp, nu este înțelept să refuzi complet o verificare preliminară pentru a nu angaja accidental o persoană cu un trecut criminal sau o boală mintală Odată ce un candidat a fost identificat, este probabil ca acesta să fie instruit; cel puțin, ar trebui să fie bine familiarizat cu sarcinile postului, precum și cu regulile și procedurile de securitate a informațiilor Este de dorit ca măsurile de securitate să fie învățate de către acesta înainte de preluarea mandatului și înainte de a-și configura contul de sistem cu un nume de autentificare, parolă și privilegii Din momentul creării unui cont de sistem, începe administrarea acestuia, precum și înregistrarea și analiza acțiunilor utilizatorului Se schimbă treptat mediul în care lucrează utilizatorul, îndatoririle sale etc Toate acestea necesită o modificare corespunzătoare a privilegiilor Complexitatea tehnică este reprezentată de mișcările temporare ale utilizatorului, îndeplinirea sarcinilor de către acesta în locul unui angajat care a plecat în vacanță și alte circumstanțe în care autorizarea trebuie mai întâi acordată și, după un timp, reluată În astfel de perioade, profilul de activitate al utilizatorului se modifică dramatic, ceea ce face dificilă identificarea situațiilor suspecte Trebuie avută o anumită atenție la emiterea de noi permisiuni permanente, fără a uita să eliminăm permisiunile vechi Lichidarea contului de sistem al utilizatorului, în special în cazul unui conflict între angajat și organizație, ar trebui efectuată cât mai repede posibil (ideal, simultan cu notificarea pedepsei sau concedierii) De asemenea, este posibil să restricționați fizic accesul la locul de muncă Bineînțeles, dacă un angajat pleacă, trebuie să preia toate facilitățile sale de computer și, în special, cheile criptografice, dacă s-au folosit instrumente de criptare Administrarea persoanelor care lucrează în baza unui contract (de exemplu, specialiști dintr-o firmă furnizor care ajută la lansarea unui nou sistem) se alătură managementului angajaților În conformitate cu principiul minimizării privilegiilor, acestora ar trebui să li se acorde numai atâtea drepturi cât este necesar, iar aceste drepturi ar trebui retrase imediat la încheierea contractului Problema este însă că în stadiul inițial de implementare, angajații "din afara" vor administra "localul", și nu invers Aici ies în prim plan calificările personalului organizației, capacitatea acestora de a învăța rapid, precum și livrarea promptă a cursurilor de formare Principiile alegerii partenerilor de afaceri sunt de asemenea importante Și, uneori, organizațiile externe preiau întreținerea și administrarea componentelor critice ale unui sistem informatic, cum ar fi echipamentele de rețea Adesea administrarea este efectuată de Secțiunea Nivel procedural de securitate a informațiilor în modul la distanță În general, acest lucru creează vulnerabilități suplimentare în sistem, care trebuie compensate prin control sporit al instrumentelor de acces la distanță sau, din nou, prin instruirea propriilor angajați Vedem că problema învăţării este una dintre principalele din punctul de vedere al securităţii informaţiei Dacă un angajat nu este familiarizat cu politica de securitate a organizației sale, el nu se poate strădui să atingă obiectivele formulate în aceasta Fără să cunoască măsurile de securitate, nu le va putea respecta Dimpotrivă, dacă angajatul știe că acțiunile sale sunt înregistrate, se poate abține de la încălcări Protecție fizică Securitatea unui sistem informatic depinde de mediul în care operează Este necesar să se ia măsuri pentru protejarea clădirilor și a zonei înconjurătoare, susținând infrastructura, calculatoare, suporturi de date Principiul de bază al protecției fizice, a cărui respectare trebuie monitorizată constant, este formulat ca "continuitatea protecției în spațiu și timp" Anterior, am luat în considerare conceptul de fereastră de pericol Pentru protecție fizică, astfel de ferestre nu ar trebui să fie Vom analiza pe scurt următoarele domenii de protecție fizică: • controlul accesului fizic; • măsuri de stingere a incendiilor; • protejarea infrastructurii suport; • protecție împotriva interceptării datelor; • protectia sistemelor mobile Măsurile de control al accesului fizic vă permit să controlați și, dacă este necesar, să restricționați intrarea și ieșirea angajaților și vizitatorilor Întreaga clădire a organizației, precum și spațiile individuale, de exemplu, cele în care se află serverele, echipamentele de comunicații etc , pot fi controlate La proiectarea și implementarea măsurilor de control al accesului fizic, este recomandabil să folosiți o abordare obiect În primul rând, este definit un perimetru de securitate care limitează zona controlată La acest nivel de detaliu, este important să ne gândim la interfața externă a organizației - ordinea de intrare / ieșire a membrilor personalului și a vizitatorilor, intrarea / scoaterea echipamentelor Tot ceea ce nu este inclus în interfața externă trebuie să fie încapsulat, adică protejat de pătrunderi ilegale În al doilea rând, se descompune teritoriul controlat, se evidențiază (sub)obiectele și legăturile (trecerile) dintre ele La Bine Fundamentele securității informațiilor Un astfel de nivel de detaliu mai profund ar trebui să evidențieze pe cele mai critice din punct de vedere al securității dintre subobiecte și să le acorde o atenție sporită Descompunerea ar trebui să fie justificată semantic, oferind o distincție între entitățile eterogene, cum ar fi echipamente de la diferiți proprietari sau personal care lucrează cu date de diferite grade de criticitate Este important să vă asigurați că vizitatorii nu au acces direct la computere, dacă este posibil, sau, în cazuri extreme, să vă asigurați că ferestrele și ușile nu se uită la ecranele monitorului și la imprimante Este necesar ca vizitatorii să se distingă de angajați prin aspectul lor Dacă diferența constă în faptul că vizitatorilor li se eliberează cărți de identitate, iar angajații merg "fără semne de identificare", este suficient ca un atacator să scoată cardul pentru a fi considerat "unul de-al lor" Evident, cardurile adecvate trebuie eliberate tuturor Controalele fizice ale accesului sunt cunoscute de mult timp Acestea sunt securitatea, ușile cu încuietori, pereții despărțitori, camerele foto, senzorii de mișcare și multe altele Pentru a selecta mijloacele optime (în funcție de criteriul cost/eficiență), este indicat să se efectueze o analiză de risc (vom reveni la aceasta mai târziu) În plus, are sens să monitorizăm periodic apariția inovațiilor tehnice în acest domeniu, încercând să automatizezi cât mai mult posibil protecția fizică Acest subiect este discutat mai detaliat în articolul lui V Barsukov "Protecția fizică a sistemelor informaționale" (Jet Info, , ) Profesia de pompier este una dintre cele mai vechi, dar încă se mai produc incendii și provoacă pagube mari Nu vom cita paragrafe din regulamentele de incendiu sau nu vom inventa noi metode de combatere a incendiului - există profesioniști pentru asta Remarcăm doar necesitatea instalării alarmelor de incendiu și a echipamentelor automate de stingere a incendiilor Să acordăm atenție și faptului că măsurile de protecție pot crea noi puncte slabe Dacă este angajat un nou paznic, acest lucru probabil îmbunătățește controlul fizic al accesului Dacă fumează și bea noaptea, atunci din cauza pericolului crescut de incendiu, o astfel de măsură de protecție poate face doar rău Infrastructura de sprijin include sisteme de alimentare cu energie, apă și căldură, aparate de aer condiționat și comunicații În principiu, li se aplică aceleași cerințe de integritate și disponibilitate ca și sistemelor informaționale Pentru a asigura integritatea, echipamentul trebuie protejat de furt și deteriorare Pentru a menține disponibilitatea, ar trebui să alegeți echipamente cu un timp maxim între defecțiuni, să duplicați nodurile critice și să aveți întotdeauna piese de schimb la îndemână Lectura Nivel procedural de securitate a informațiilor Accidentele de alimentare cu apă constituie o problemă separată Apar rar, dar pot provoca pagube enorme Atunci când amplasați computerele, trebuie să țineți cont de locația conductelor de apă și de canalizare și să încercați să stați departe de acestea Angajații ar trebui să știe unde să contacteze atunci când sunt detectate scurgeri Interceptarea datelor (despre care am scris deja) poate fi efectuată într-o varietate de moduri Un atacator poate spiona ecranul monitorului, poate citi pachetele transmise prin rețea, poate analiza radiațiile electromagnetice false și interferențele (PEMIN) etc (Rămâne să ne bazăm pe utilizarea pe scară largă a criptografiei (care, însă, este asociată cu multe probleme tehnice și legislative în țara noastră), încercați să extindeți pe cât posibil teritoriul controlat, situat într-un conac liniștit, departe de alte case , încercați să controlați liniile de comunicație (de exemplu, încapsulați-le într-o carcasă gonflabilă cu detectare a perforației), dar cel mai rezonabil lucru este probabil să încercați să realizați că pentru sistemele comerciale, confidențialitatea nu este încă scopul principal Celor care doresc să afle mai multe despre această problemă, recomandăm să citească articolul lui V Barsukov "Blocarea canalelor tehnologice de scurgere de informații" (Jet Info, , - ) Calculatoarele mobile și laptopurile sunt un obiect tentant de furt Sunt adesea lăsați nesupravegheați, într-o mașină sau la serviciu și nu este greu să furi un astfel de computer Din când în când, mass-media relatează că un ofițer britanic de informații sau un militar american și-a pierdut bunurile mobile în acest fel Vă recomandăm insistent să criptați datele de pe hard disk-urile acestor computere În general, atunci când se selectează mijloacele de protecție fizică, trebuie efectuată o analiză de risc Astfel, atunci când decideți cu privire la achiziționarea unei surse de alimentare neîntreruptibile, este necesar să se țină cont de calitatea sursei de alimentare din clădirea ocupată de organizație (cu toate acestea, aproape sigur se va dovedi a fi slabă), natura și durata căderilor de curent, costul surselor disponibile și posibilele pierderi din accidente (defecțiunea echipamentelor, suspendarea activității organizației) etc ) (a se vedea și articolul lui V Barsukov "Protecția sistemelor informatice împotriva influențelor distructive forțate" din Jet Info , , ) În același timp, în multe cazuri soluțiile sunt evidente Măsurile de siguranță la incendiu sunt obligatorii pentru toate organizațiile Costul implementării multor măsuri (de exemplu, instalarea unei încuietori convenționale pe ușa unei camere de server) este fie mic, fie, deși vizibil, este totuși în mod clar mai mic decât eventualele daune În special, este logic să faceți o copie de rezervă a bazelor de date mari în mod regulat Bine Fundamentele securității informațiilor întreținere În continuare, luați în considerare o serie de activități de rutină care vizează menținerea sănătății sistemelor informaționale Aici se află cel mai mare pericol Greșelile neintenționate ale administratorilor de sistem și utilizatorilor amenință să deterioreze echipamentele, să distrugă programe și date; în cel mai bun caz, ele creează găuri de securitate care fac posibilă materializarea amenințărilor Subestimarea factorilor de siguranță în munca de zi cu zi este călcâiul lui Ahile al multor organizații Instrumentele scumpe de securitate nu au nicio valoare dacă sunt prost documentate, sunt în conflict cu alt software și parola administratorului de sistem nu s-a schimbat de la instalare Se pot distinge următoarele activități zilnice: • suport pentru utilizatori; • suport software; • managementul configurației; • backup; • management media; • documentație; • intretinere de rutina Suportul utilizatorilor presupune, în primul rând, consultanță și asistență în rezolvarea diferitelor tipuri de probleme Uneori, organizațiile creează un "serviciu de asistență" special în acest scop, dar cel mai adesea administratorul de sistem luptă împotriva utilizatorilor Este foarte important în fluxul de întrebări să poți identifica problemele legate de securitatea informațiilor Astfel, multe dintre dificultățile utilizatorilor care lucrează pe computere personale pot fi rezultatul infecției cu virus Este recomandabil să înregistrați întrebările utilizatorilor pentru a identifica greșelile tipice ale acestora și pentru a emite memorii cu recomandări pentru situații comune Suportul software este unul dintre cele mai importante mijloace de asigurare a integrității informațiilor În primul rând, trebuie să urmăriți ce software este instalat pe computere Dacă utilizatorii instalează programe pe cont propriu, acest lucru poate duce la infectarea cu viruși, precum și la apariția unor utilități care ocolesc măsurile de securitate De asemenea, este probabil ca "activitatea proprie" utilizatorilor să ducă treptat la haos pe computerele lor, iar administratorul de sistem va trebui să corecteze situația Al doilea aspect al suportului software este controlul asupra absenței modificărilor neautorizate ale programelor și asupra drepturilor de acces la acestea Aceasta include, de asemenea, suport pentru copiile de referință ale software-ului Cursul Nivel procedural de securitate a informațiilor sisteme În mod obișnuit, controlul este realizat printr-o combinație de control al accesului fizic și logic, precum și prin utilizarea utilităților de verificare și integritate Gestionarea configurației vă permite să controlați și să capturați modificările aduse configurației software În primul rând, este necesar să vă asigurați împotriva modificărilor accidentale sau prost concepute, pentru a putea măcar să reveniți la versiunea anterioară de lucru Realizarea modificărilor va facilita restabilirea versiunii curente după o blocare Cea mai bună modalitate de a reduce numărul de erori în munca de rutină este să o automatizezi cât mai mult posibil Au dreptate acei programatori "leneși" și administratori de sistem, care, privind în jurul mării de sarcini monotone, spun: "Nu voi face asta pentru nimic; Voi scrie un program care face totul pentru mine " Automatizarea și securitatea depind una de alta; cel căruia îi pasă în primul rând să-și faciliteze sarcina, de fapt, formează în mod optim regimul de securitate a informațiilor Backup-ul este necesar pentru a restaura programele și datele după dezastre Și aici este recomandabil să automatizezi munca, cel puțin prin crearea unui program computerizat pentru crearea de copii complete și incrementale și, la maximum, folosind produsele software adecvate (vezi, de exemplu, Jet Info, , ) De asemenea, este necesar să aranjați ca copiile să fie plasate într-un loc sigur, ferit de acces neautorizat, incendii, scurgeri, adică de orice ar putea duce la furt sau deteriorarea suporturilor Este recomandabil să aveți mai multe copii de rezervă și să stocați unele dintre ele în afara organizației, protejând astfel împotriva accidentelor majore și incidentelor similare Din când în când, în scopuri de testare, ar trebui să verificați posibilitatea de a recupera informații din copii Managementul media este necesar pentru a oferi protecție fizică și responsabilitate pentru dischete, benzi, imprimări și altele asemenea Managementul media trebuie să asigure confidențialitatea, integritatea și disponibilitatea informațiilor stocate în afara sistemelor informatice Protecția fizică aici este înțeleasă nu numai ca o reflectare a încercărilor de acces neautorizat, ci și ca protecție împotriva influențelor nocive ale mediului (căldură, frig, umiditate, magnetism) Managementul media trebuie să acopere întregul ciclu de viață, de la achiziție până la dezafectare Documentația este o parte integrantă a securității informațiilor Aproape totul este documentat, de la politica de securitate până la jurnalul de inventar media Este important ca documentația să fie actualizată, să reflecte situația actuală și într-o formă consecventă - Fundamentele securității informațiilor Pentru stocarea unor documente (conținând, de exemplu, analiza vulnerabilităților și amenințărilor sistemului), sunt aplicabile cerințe de confidențialitate, pentru altele, precum un plan de recuperare în caz de dezastru, cerințe de integritate și disponibilitate (într-o situație critică, planul trebuie găsit și citeste) Lucrările de întreținere reprezintă o amenințare foarte gravă la securitate Angajatul care efectuează întreținerea de rutină are acces exclusiv la sistem, iar în practică este foarte greu de controlat exact ce acțiuni efectuează Aici iese în prim plan gradul de încredere în cei care execută munca Răspunsul la încălcările securității Programul de securitate adoptat de organizație ar trebui să prevadă un set de măsuri operaționale menite să detecteze și să neutralizeze încălcările regimului de securitate a informațiilor Este important ca, în astfel de cazuri, succesiunea acțiunilor să fie planificată în avans, deoarece măsurile trebuie luate de urgență și într-o manieră coordonată Răspunsul la breșele de securitate are trei obiective principale: • limitarea incidentului și atenuarea prejudiciului cauzat; • identificarea infractorului; • prevenirea încălcărilor repetate Organizația ar trebui să aibă o persoană disponibilă de ore pe zi (în persoană, prin telefon, pager sau e-mail) care este responsabilă pentru răspunsul la încălcări Toată lumea ar trebui să cunoască coordonatele acestei persoane și să o contacteze la primul semn de pericol În general, ca într-un incendiu, trebuie să știi unde să suni și ce să faci înainte de sosirea pompierilor Importanța unui răspuns rapid și coordonat poate fi ilustrată prin următorul exemplu Să fie rețeaua locală a întreprinderii să fie formată din două segmente administrate de oameni diferiți Apoi, lăsați un virus să fie introdus într-unul dintre segmente Aproape sigur în câteva minute (sau, în cazuri extreme, câteva zeci de minute), virusul se va răspândi într-un alt segment Aceasta înseamnă că trebuie luate măsuri imediate Este necesar să "curățați" virusul simultan în ambele segmente; în caz contrar, segmentul care a fost restaurat primul va fi infectat de la altul, iar apoi virusul va reveni la al doilea segment Adesea, cerința de a localiza incidentul și de a reduce prejudiciul a provocat conflicte cu dorința de a identifica infractorul Politica de securitate a organizației ar trebui să acorde prioritate Cursul Nivel procedural de securitate a informațiilor anticipat Deoarece, după cum arată practica, este foarte dificil să identifici un intrus, în opinia noastră, în primul rând, ar trebui să ai grijă să reduci daunele Pentru a găsi infractorul, trebuie să aflați în prealabil detaliile de contact ale furnizorului de servicii de rețea și să fiți de acord cu acesta asupra însăși posibilitatea și procedura de a efectua acțiunile relevante Acest subiect este discutat mai detaliat în articolul lui N Brownlee și E Gutman "Cum să răspundeți la încălcările securității informațiilor (RFC , VSR )" (Jet Info, , ) Pentru a preveni încălcările repetate, este necesar să se analizeze fiecare incident, să se identifice cauzele și să se acumuleze statistici Care sunt sursele de malware? Ce utilizatori tind să aleagă parole slabe? Aceste întrebări ar trebui să primească răspunsul prin rezultatele analizei Apariția noilor vulnerabilități trebuie monitorizată și ferestrele de pericol asociate acestora eliminate cât mai repede posibil Cineva din organizație trebuie să supravegheze acest proces, să ia măsuri pe termen scurt și să ajusteze programul de securitate pentru a lua măsuri pe termen lung Planificarea recuperării Nicio organizație nu este imună la accidente grave cauzate de cauze naturale, acțiuni rău intenționate, neglijență sau incompetență În același timp, fiecare organizație are funcții pe care managementul le consideră critice, ele trebuie îndeplinite indiferent de ce Planificarea recuperării vă permite să vă pregătiți pentru accidente, să reduceți daunele cauzate de acestea și să mențineți cel puțin o cantitate minimă de capacitate de funcționare Rețineți că măsurile de securitate a informațiilor pot fi împărțite în trei grupe, în funcție de faptul că acestea vizează prevenirea, detectarea sau eliminarea consecințelor atacurilor Majoritatea măsurilor sunt de natură preventivă Analiza operațională a informațiilor de înregistrare și unele aspecte ale răspunsului la încălcări (așa-numitul audit activ) servesc la detectarea și respingerea atacurilor Planificarea redresării poate fi, evident, atribuită ultimei dintre cele trei grupuri enumerate Procesul de planificare a recuperării poate fi împărțit în următorii pași: • identificarea funcţiilor critice ale organizaţiei, stabilirea prioritizare; * Bine Fundamentele securității informațiilor • identificarea resurselor necesare îndeplinirii funcţiilor critice; • stabilirea listei de posibile accidente; • dezvoltarea unei strategii de recuperare; • pregătirea pentru implementarea strategiei alese; • verificarea strategiei Atunci când planificați lucrările de restaurare, trebuie să fiți conștienți de faptul că nu este întotdeauna posibil să păstrați pe deplin funcționarea organizației Este necesar să se identifice funcțiile critice fără de care organizația își pierde fața și chiar printre funcțiile critice să se prioritizeze pentru a relua munca după un dezastru cât mai curând posibil și cu costuri minime Când identificați resursele necesare pentru a îndeplini funcții critice, amintiți-vă că multe dintre ele nu sunt de natură informatică În această etapă, este de dorit să se implice specialiști de diferite profiluri care pot acoperi colectiv toate aspectele problemei Resursele critice se încadrează de obicei în una dintre următoarele categorii: • personalul; • infrastructura informaţională; • infrastructura fizică Atunci când se întocmesc liste de specialiști responsabili, trebuie să se țină cont de faptul că unii dintre aceștia pot fi afectați direct de un accident (de exemplu, de la un incendiu), cineva poate fi într-o stare de stres, unii angajați pot fi lipsiți de oportunitate pentru a ajunge la muncă (de exemplu, în cazul unor tulburări în masă) Este de dorit să existe o oarecare rezervă de specialiști sau să se determine dinainte canalele prin care poate fi atras personal suplimentar pentru o perioadă Infrastructura informațională include următoarele elemente: • calculatoare; • programe și date; • Servicii de informare ale organizaţiilor externe; • documentație Este necesar să ne pregătim pentru faptul că la "aerodromul alternativ", unde organizația va fi evacuată după accident, platforma hardware poate diferi de cea inițială În consecință, ar trebui luate în considerare măsurile de menținere a compatibilității programelor și datelor Dintre serviciile de informare externă pentru organizațiile comerciale, cel mai important este probabil să obțineți informații și comunicare la zi cu serviciile guvernamentale responsabile de acest sector al economiei Cursul ^ Nivel procedural de securitate a informațiilor Documentarea este importantă, fie și numai pentru că nu toate informațiile cu care lucrează o organizație sunt prezentate în format electronic Cel mai probabil, planul de lucrări de restaurare este tipărit pe hârtie Infrastructura fizică include clădiri, utilități, comunicații, echipamente de birou și multe altele Echipamentele informatice nu pot funcționa în condiții proaste, fără o sursă de alimentare stabilă etc Analizând resursele critice, este indicat să se țină cont de profilul temporal al utilizării acestora Cele mai multe resurse sunt necesare tot timpul, dar unele pot fi necesare doar în anumite momente (de exemplu, la sfârșitul lunii sau al anului când se întocmește un raport) La stabilirea listei de posibile accidente, ar trebui să încercați să dezvoltați scenariile acestora Cum se vor dezvolta evenimentele? Care ar putea fi amploarea dezastrului? Ce se va întâmpla cu resursele critice? De exemplu, angajații vor putea ajunge la muncă? Calculatoarele vor fi dezactivate? Există cazuri de sabotaj? Va funcționa conexiunea? Va fi deteriorată clădirea organizației? Va fi posibil să găsiți și să citiți documentele necesare? Strategia de recuperare ar trebui să se bazeze pe resursele disponibile și să nu fie prea costisitoare pentru organizație La elaborarea unei strategii, este indicat să analizați riscurile la care sunt expuse funcțiile critice și să încercați să alegeți soluția cea mai rentabilă Strategia ar trebui să includă nu numai munca temporară, ci și revenirea la funcționarea normală Pregătirea pentru implementarea strategiei alese constă în elaborarea unui plan de acțiune în situații de urgență și după acestea, precum și în asigurarea unei oarecare redundanțe a resurselor critice Acesta din urmă este posibil fără o cheltuială mare de fonduri, dacă una sau mai multe organizații încheie acorduri de sprijin reciproc în caz de accidente - cei care nu sunt răniți împrumută o parte din resursele lor partenerilor mai puțin norocoși pentru utilizare temporară Redundanța este asigurată și prin măsuri de backup, păstrarea copiilor în mai multe locuri, prezentarea informațiilor sub diferite forme (pe hârtie și în fișiere), etc Este logic să încheiem un acord cu furnizorii de servicii de informare pentru serviciile de urgență de primă linie sau să încheiați acorduri cu mai mulți furnizori Cu toate acestea, aceste măsuri pot necesita anumite costuri Strategia este verificată prin analiza planului pregătit, a măsurilor luate și planificate Bine Fundamentele securității informațiilor Curs Principalele măsuri software și hardware Este introdus conceptul de serviciu de securitate Sunt luate în considerare problemele de securitate arhitecturală, se propune clasificarea serviciilor Cuvinte cheie: serviciu de informare, serviciu principal, serviciu auxiliar, serviciu de securitate, identificare, autentificare, control acces, înregistrare, auditare, criptare, control al integrității, ecranare, analiză de securitate, toleranță la erori, recuperare securizată, tunelare, management, confidențialitate, set complet de mijloace de securitate, măsuri preventive, detectarea încălcărilor, măsuri de izolare, urmărirea intrușilor, rețea corporativă, Internet, server, agent activ, applet, servlet, disponibilitate, continuitate de protecție, verigă slabă, stare nesigură, apărare în profunzime, redundanță, reconfigurare, singur punct de defecțiune, izolare, dispozitiv de consum Concepte de bază ale nivelului software și hardware de securitate a informațiilor Măsurile software și hardware, adică măsurile care vizează controlul entităților informatice - hardware, programe și/sau date, formează ultima și cea mai importantă frontieră a securității informațiilor Reamintim că prejudiciul este cauzat în principal de acțiunile utilizatorilor legali, în raport cu care autoritățile de reglementare procedurale sunt ineficiente Principalii inamici sunt incompetența și inexactitatea în îndeplinirea îndatoririlor oficiale și doar software-ul și măsurile tehnice sunt capabile să le reziste Calculatoarele au ajutat la automatizarea multor domenii ale activității umane Pare destul de firesc să dorești să le încredințezi să-și asigure propria securitate Chiar și protecția fizică este din ce în ce mai încredințată nu agenților de securitate, ci sistemelor informatice integrate, ceea ce vă permite să urmăriți simultan mișcarea angajaților atât în organizație, cât și în spațiul informațional Acesta este al doilea motiv care explică importanța măsurilor software și hardware Cu toate acestea, trebuie luat în considerare faptul că dezvoltarea rapidă a tehnologiei informației nu oferă doar apărătorilor noi oportunități, ci Cursul Principalele măsuri software și hardware ty, dar, de asemenea, face dificilă în mod obiectiv oferirea de protecție fiabilă, dacă vă bazați exclusiv pe măsuri la nivel de software și hardware Există mai multe motive pentru aceasta: • Creșterea vitezei microcircuitelor, dezvoltarea arhitecturilor cu un grad ridicat de paralelism face posibilă depășirea barierelor (în primul rând criptografice) care anterior păreau inexpugnabile prin forța brută; • dezvoltarea rețelelor și tehnologiilor de rețea, creșterea numărului de conexiuni între sistemele informaționale, creșterea lățimii de bandă a canalului extind cercul intrușilor care au capacitatea tehnică de a organiza atacuri; • apariţia de noi servicii informaţionale duce la formarea de noi vulnerabilităţi atât "în interiorul" serviciilor, cât şi la joncţiunile acestora; • concurența dintre producătorii de software face necesară reducerea timpului de dezvoltare, ceea ce duce la scăderea calității testării și lansarea produselor cu defecte de securitate; • Paradigma impusă consumatorilor prin creșterea constantă a capacității hardware și software nu permite mult timp în cadrul unor configurații fiabile, dovedite și, în plus, intră în conflict cu constrângerile bugetare, ceea ce reduce ponderea alocațiilor pentru securitate Considerațiile de mai sus subliniază încă o dată importanța unei abordări integrate a securității informațiilor, precum și necesitatea unei poziții flexibile în selectarea și întreținerea controlerelor software și hardware Conceptul de serviciu de securitate este central la nivel de software și hardware Urmând abordarea orientată pe obiecte, atunci când avem în vedere un sistem informațional cu un singur nivel de detaliu, vom vedea un set de servicii informaționale furnizate de acesta Să le numim de bază Pentru ca acestea să funcționeze și să aibă proprietățile necesare, sunt necesare mai multe niveluri de servicii suplimentare (auxiliare) - de la DBMS și monitoare de tranzacții până la nucleul și hardware-ul sistemului de operare Serviciile auxiliare includ servicii de securitate (le-am întâlnit deja atunci când luăm în considerare standardele și specificațiile în domeniul securității informațiilor); printre acestea, vom fi interesați în primul rând de universal, la nivel înalt, care să permită utilizarea diferitelor servicii principale și auxiliare În continuare, ne vom uita la următoarele servicii: Bine Fundamentele securității informațiilor • identificare și autentificare; • controlul accesului; • logare și audit; • criptare; • controlul integritatii; • ecranare; • analiza de securitate; • asigurarea toleranței la erori; • asigurarea recuperării în siguranță; • tunelare; • management Vor fi descrise cerințele pentru serviciile de securitate, funcționalitatea acestora, posibilele metode de implementare și locul în arhitectura generală Dacă comparăm lista de servicii de mai sus cu clasele de cerințe funcționale ale "Criteriilor generale", atunci discrepanța lor semnificativă este izbitoare Nu vom lua în considerare problemele legate de confidențialitate din următorul motiv În opinia noastră, serviciul de securitate, cel puțin parțial, ar trebui să fie la dispoziția celui pe care îl protejează În cazul confidențialității, acesta nu este cazul: componentele critice sunt concentrate nu pe partea clientului, ci pe partea serverului, astfel încât confidențialitatea se dovedește, în esență, a fi o proprietate a serviciului de informații propus (în cel mai simplu caz, confidențialitatea) se realizează prin menținerea confidențialității informațiilor de înregistrare a serverului și protejarea împotriva interceptării datelor, pentru care sunt suficiente serviciile de securitate enumerate) Pe de altă parte, lista noastră este mai largă decât Criteriile generale, deoarece include ecranare, analiză de securitate și tunelare Aceste servicii sunt importante în sine și pot fi, de asemenea, combinate cu alte servicii pentru a oferi caracteristici de securitate necesare, cum ar fi rețelele private virtuale Totalitatea serviciilor de securitate enumerate mai sus va fi denumită set complet Se crede că, în principiu, este suficientă construirea unei protecții fiabile la nivel de software și hardware, totuși, cu o serie de condiții suplimentare (absența vulnerabilităților, administrarea securizată etc ) Pentru a clasifica serviciile de securitate și a determina locul lor în arhitectura generală, măsurile de securitate pot fi împărțite în următoarele tipuri: • preventiv, prevenind încălcările IBS; • măsuri de depistare a încălcărilor; • localizarea, restrângerea zonei de impact a încălcărilor; • măsuri de identificare a contravenientului; • măsuri de restabilire a securității Secțiunea Principalele măsuri software și hardware Majoritatea serviciilor de securitate se încadrează în categoria serviciilor preventive, iar acest lucru este cu siguranță corect Auditul și controalele de integritate pot ajuta la detectarea încălcărilor; auditul activ vă permite, de asemenea, să programați un răspuns la o încălcare în scopul localizării și/sau al trasabilității Accentul serviciilor de toleranță la erori și de recuperare securizată este clar În cele din urmă, guvernanța joacă un rol de infrastructură, servind toate aspectele IP Caracteristici ale sistemelor informatice moderne care sunt semnificative din punct de vedere al securității Sistemul informatic al unei organizații moderne tipice este o entitate foarte complexă construită într-o arhitectură client/server multinivel care utilizează numeroase servicii externe și, la rândul său, oferă propriile servicii către exterior Chiar și magazinele relativ mici care asigură plata clienților prin carduri de plastic (și, bineînțeles, au un server Web extern) depind de sistemele lor informaționale și, în special, de securitatea tuturor componentelor sistemelor și a comunicațiilor dintre ele Din punct de vedere al securității, următoarele aspecte ale IS modern par a fi cele mai semnificative: • rețeaua corporativă are mai multe părți dispersate geografic (întrucât organizația se află în mai multe locuri de producție), legăturile dintre care sunt gestionate de un furnizor extern de servicii de rețea, trecând dincolo de zona controlată de organizație; • rețeaua corporativă are una sau mai multe conexiuni la Internet; • Fiecare site poate avea servere critice la care au nevoie de acces angajații de pe alte site-uri, utilizatorii de telefonie mobilă și, eventual, angajații altor organizații • pentru accesul utilizatorilor, pot fi utilizate nu numai computere, ci și dispozitive de consum care utilizează, în special, comunicația fără fir; • pe parcursul unei sesiuni, utilizatorul trebuie să acceseze mai multe servicii de informare bazate pe diferite platforme hardware și software; • Se impun cerinţe stricte privind disponibilitatea serviciilor de informare, care se exprimă de obicei în necesitatea funcţionării non-stop cu un timp maxim de nefuncţionare de ordinul a câteva minute; Bine Fundamentele securității informațiilor II • un sistem informatic este o rețea cu agenți activi, adică în procesul de funcționare, componentele software, precum applet-urile sau servleturile, sunt transferate de la o mașină la alta și executate în mediul țintă, menținând comunicarea cu componentele de la distanță; • nu toate sistemele utilizatorilor sunt controlate de administratorii de rețea și/sau de sistem ai organizației; • software-ul, mai ales dacă este obținut printr-o rețea, nu poate fi considerat de încredere și poate conține bug-uri care creează probleme de securitate; • configuraţia sistemului informaţional este în continuă schimbare la nivel de date administrative, programe şi hardware (apar componenţa utilizatorilor, privilegiile acestora şi versiunile de software se modifică, servicii noi, hardware nou etc ) Ar trebui luate în considerare încă cel puțin două puncte În primul rând, pentru fiecare serviciu, principalele fațete ale securității informațiilor (disponibilitate, integritate, confidențialitate) sunt interpretate în felul lor Integritatea din punctul de vedere al unui sistem de management al bazelor de date și din punctul de vedere al unui server de mail sunt lucruri fundamental diferite Nu are sens să vorbim despre securitatea unei rețele locale sau a altor rețele în general dacă rețeaua include componente eterogene Ar trebui analizată securitatea serviciilor care operează în rețea Pentru diferite servicii, protecția este construită diferit În al doilea rând, principala amenințare la adresa securității informaționale a organizațiilor nu vine încă de la intrușii externi, ci de la propriii angajați Din motivele de mai sus, mai jos vor fi luate în considerare sistemele distribuite, eterogene, multiservicii, în evoluție În consecință, ne vor interesa soluții concentrate pe astfel de configurații Securitate arhitecturală Serviciile de securitate, oricât de puternice, nu pot garanta prin ele însele fiabilitatea nivelului de protecție software și hardware Doar o arhitectură dovedită poate face integrarea serviciilor eficientă, poate asigura gestionabilitatea unui sistem informațional, capacitatea acestuia de a evolua și de a rezista la noile amenințări, păstrând în același timp proprietăți precum performanța ridicată, simplitatea și ușurința în utilizare Baza teoretică pentru rezolvarea problemei securității arhitecturale este următoarea afirmație fundamentală, pe care am dat-o deja atunci când luăm în considerare interpretarea "Carții portocalii" pentru configurațiile de rețea Secțiunea Principalele măsuri software și hardware " Lăsați fiecare subiect (adică un proces care acționează în numele unui utilizator) să fie închis într-o singură componentă și să poată accesa direct obiecte numai din acea componentă Apoi, lăsați fiecare componentă să-și mențină propriul monitor de acces care ține evidența tuturor încercărilor de acces local și toate monitoarele impun o politică de securitate consecventă În sfârșit, canalele de comunicare care conectează componentele să păstreze confidențialitatea și integritatea informațiilor transmise Apoi, setul tuturor monitoarelor formează un singur monitor de apel pentru întreaga configurație a rețelei Să ne concentrăm asupra a trei principii cuprinse în cele de mai sus afirmație: • necesitatea dezvoltării și implementării unei politici de securitate unificate; • necesitatea asigurării confidenţialităţii şi integrităţii interacţiunilor în reţea; • necesitatea formării serviciilor compozite după principiul conținutului, astfel încât fiecare componentă astfel obținută să aibă un set complet de instrumente de protecție și, din punct de vedere extern, să fie un întreg unic (nu ar trebui să existe fluxuri de informații care să meargă către servicii neprotejate) Dacă vreun serviciu (compozit) nu are un set complet de instalații de protecție (compoziția setului complet este descrisă mai sus), este necesar să se implice servicii suplimentare, pe care le vom numi ecranare Serviciile de ecranare sunt instalate pe căile de acces la elementele insuficient protejate; în principiu, un astfel de serviciu poate proteja (proteja) un număr arbitrar de mare de elemente Din punct de vedere practic, următoarele principii de securitate arhitecturală sunt cele mai importante: continuitatea protecției în spațiu și timp, imposibilitatea ocolirii echipamentelor de protecție; respectarea standardelor recunoscute, utilizarea soluțiilor dovedite; organizarea ierarhică a SI cu un număr mic de entități la fiecare nivel; consolidarea verigii celei mai slabe; incapacitatea de a trece la o stare nesigură; minimizarea privilegiilor; separarea atribuțiilor; apărare stratificată; o varietate de echipamente de protecție; Bine Fundamentele securității informațiilor • simplitatea și manevrabilitate a sistemului informațional Să explicăm sensul acestor principii Dacă un atacator sau un utilizator nemulțumit are posibilitatea de a ocoli protecțiile, el, desigur, va face acest lucru Serviciile de ecranare definite mai sus ar trebui să excludă o astfel de posibilitate Respectarea standardelor recunoscute și utilizarea soluțiilor dovedite mărește fiabilitatea IS și reduce probabilitatea de a ajunge într-o situație de fund atunci când securitatea necesită costuri prohibitive și modificări fundamentale Organizarea ierarhică a SI cu un număr mic de entități la fiecare nivel este necesară din motive tehnologice Dacă acest principiu este încălcat, sistemul va deveni incontrolabil și, prin urmare, va fi imposibil să-i asigure securitatea Puterea oricărei apărări este determinată de veriga ei cea mai slabă Atacatorul nu va lupta împotriva puterii, el va prefera o victorie ușoară asupra slăbiciunii (Adesea, cea mai slabă verigă nu este un computer sau un program, ci o persoană, iar atunci problema asigurării securității informațiilor devine netehnică ) Principiul imposibilității tranziției la o stare nesigură înseamnă că în orice circumstanțe, inclusiv în cele anormale, instrumentul de protecție fie își îndeplinește pe deplin funcțiile, fie blochează complet accesul Figurat vorbind, dacă mecanismul podului mobil se rupe în cetate, podul este lăsat ridicat, împiedicând trecerea inamicului Aplicat la nivel de software și hardware, principiul minimizării privilegiilor prescrie să aloce utilizatorilor și administratorilor doar acele drepturi de acces de care au nevoie pentru a-și îndeplini atribuțiile Acest principiu permite reducerea daunelor cauzate de acțiuni incorecte accidentale sau intenționate ale utilizatorilor și administratorilor Principiul segregării sarcinilor implică o astfel de distribuție a rolurilor și responsabilităților astfel încât o persoană să nu poată perturba un proces critic pentru organizație sau să creeze o gaură de securitate la cererea atacatorilor În special, acest principiu este deosebit de important pentru a preveni acțiunile rău intenționate sau necalificate ale administratorului de sistem Principiul apărării în straturi prescrie să nu se bazeze pe o singură linie defensivă, oricât de fiabilă ar părea Securitatea fizică ar trebui să fie urmată de software și hardware, identificarea și autentificarea ar trebui să fie urmate de controlul accesului și, ca frontieră finală, înregistrarea și auditarea Apărarea stratificată este capabilă cel puțin să rețină un intrus și Secțiunea Principalele măsuri software și hardware având în vedere prezența unei astfel de frontiere precum exploatarea forestieră și auditul, acțiunile sale nu vor trece neobservate Principiul unei varietăți de mijloace de protecție implică crearea unor linii defensive de natură variată, astfel încât un potențial atacator trebuie să stăpânească o varietate de abilități și, dacă este posibil, incompatibile Principiul simplității și gestionabilității sistemului informațional în ansamblu și a echipamentului de protecție în special este foarte important Numai pentru un simplu instrument de securitate se poate dovedi formal sau informal corectitudinea acestuia Doar într-un sistem simplu și ușor de gestionat puteți verifica consistența configurației diverselor componente și puteți efectua o administrare centralizată În acest sens, este important de remarcat rolul integrator al serviciului Web, care ascunde varietatea de obiecte deservite și oferă o interfață unică, intuitivă În consecință, dacă obiectele de un fel (de exemplu, tabele de baze de date) sunt accesibile prin Web, accesul direct la acestea trebuie blocat, altfel sistemul va fi complex și prost gestionat Pentru a asigura disponibilitatea ridicată (continuitatea funcționării), trebuie respectate următoarele principii de securitate arhitecturală: • introducerea unei forme de redundanță în configurație (echipamente redundante, canale de comunicare de rezervă etc ); • Disponibilitatea instrumentelor de detectare a urgențelor; • disponibilitatea instrumentelor de reconfigurare pentru restaurarea, izolarea și/sau înlocuirea componentelor care au eșuat sau au fost supuse unui atac de disponibilitate; • managementul rețelei dispersate, lipsa unui singur punct de defecțiune; • alocarea de subrețele și izolarea grupurilor de utilizatori unul de celălalt Această măsură, care este o generalizare a separării proceselor la nivel de sistem de operare, limitează zona afectată în cazul unor posibile încălcări ale securității informațiilor Un alt principiu arhitectural important este reducerea la minimum a cantității de instrumente de protecție care sunt plasate pe sistemele client Există mai multe motive pentru aceasta: • Dispozitivele de consum cu funcționalitate limitată pot fi utilizate pentru a accesa rețeaua corporativă; • Configurarea sistemelor client este dificil sau imposibil de controlat Minimul necesar ar trebui să includă implementarea serviciilor de securitate la nivel de rețea și transport și sprijinirea mecanismelor de autentificare rezistente la amenințările rețelei Curs Fundamentele securității informațiilor Curs Identificare si autentificare, control acces Această prelegere descrie pe scurt serviciile tradiționale de securitate - identificare și autentificare, controlul accesului Vom lua în considerare serviciile de securitate în raport cu sistemele distribuite, eterogene, care conțin un număr mare de componente Cuvinte cheie: identificare, autentificare, autentificare, autentificare unidirecțională, autentificare bidirecțională, autentificare reciprocă, interceptare, modificare, reluare, conectare unică, autentificare parole, gestionarea expirării parolei, restricții tehnice, generator de parole, parolă reutilizabilă, o singură dată Parolă, Funcție unică, S/KEY, Server de autentificare, Kerberos, Terț de încredere, Ticket, Cheie secretă, Biometrie, Șablon biometric, Amprente, Cornee, Retină, Geometrie mâinii, Geometrie facială, Voce, Discurs, Dinamica semnăturii, dinamica tastaturii , subiect, obiect, drepturi de acces, matrice de acces, liste de control al accesului, control al accesului arbitrar, control al accesului discreționar, control al accesului forțat, control al accesului obligatoriu, interfață restrictivă, control al accesului bazat pe roluri, utilizator, sesiune utilizator, rol , operare, atribuire a unui utilizator pentru un rol, atribuirea de permisiuni pentru un rol, moștenirea rolurilor, ierarhia rolurilor, separarea sarcinilor, separarea statică a sarcinilor, separarea dinamică a sarcinilor, minimizarea privilegiilor, restricția temporară a încrederii, funcții administrative, funcții de ajutor, funcții informaționale, Java, applet, sandbox, sursă program, set de drepturi, context de execuție, interval de privilegii program, mediu obiect, metodă, container, politică de securitate, interfață, descriptor de interfață, traducere interfețe, reguli de control acces (APR), monitor de apel, predicat, real parametru, parametru formal, parametru de intrare, parametru de ieșire, restricții voluntare Secțiunea Identificare si autentificare, control acces Identificare și autentificare Noțiuni de bază Identificarea și autentificarea pot fi considerate baza instrumentelor de securitate software și hardware, deoarece restul serviciilor sunt concepute pentru a servi subiecților numiți Identificarea și autentificarea reprezintă prima linie de apărare, "trecerea" spațiului informațional al organizației Identificarea permite unui subiect (un utilizator, un proces care acționează în numele unui anumit utilizator sau o altă componentă hardware/software) să se identifice (să raporteze numele) Prin autentificare, a doua parte este convinsă că subiectul este cu adevărat cine pretinde a fi Expresia "autentificare" este uneori folosită ca sinonim pentru cuvântul "autentificare" (Notăm între paranteze că originea termenului în limba rusă "autentificare" nu este complet clară "Authentication" în engleză poate fi citit mai degrabă ca "autentificare"; este greu de spus de unde provine "phi" în mijloc - poate din identificare? Cu toate acestea, termenul stabilit, este consacrat în Documentele directoare ale Comisiei Tehnice de Stat a Rusiei, utilizate în numeroase publicații, deci nu mai este posibil să-l corectăm ) Autentificarea poate fi unidirecțională (de obicei clientul își dovedește identitatea serverului) și bidirecțională (reciprocă) Un exemplu de autentificare unidirecțională este o procedură de conectare a utilizatorului Într-un mediu de rețea în care părțile de identificare/autentificare sunt dispersate geografic, serviciul în cauză are două aspecte principale: • ceea ce servește ca autentificator (adică este folosit pentru autentificarea unui subiect); • modul în care este organizat (și securizat) schimbul de date de identificare/autentificare Subiectul își poate dovedi identitatea prezentând cel puțin una dintre următoarele entități: • ceva ce știe (parolă, număr personal de identificare, cheie criptografică etc ); • ceva pe care îl deține (carte personală sau alt dispozitiv similar); • ceva care face parte din el însuși (voce, amprente etc , adică caracteristicile sale biometrice) Bine Fundamentele securității informațiilor II Într-un mediu de rețea deschis, nu există nicio rută de încredere între părțile de identificare/autentificare; aceasta înseamnă că, în general, datele trimise de subiect pot să nu fie aceleași cu datele primite și utilizate pentru autentificare Este necesar să se asigure protecție împotriva ascultării pasive și active a rețelei, adică împotriva interceptării, modificării și/sau reluării datelor Transmitere;) parole clare, evident nesatisfăcătoare; nu salvează situația și criptarea parolelor, deoarece nu protejează împotriva reproducerii Sunt necesare protocoale de autentificare mai complexe Identificarea și autentificarea de încredere este dificilă nu numai din cauza amenințărilor de rețea, ci și din mai multe motive În primul rând, aproape toate entitățile de autentificare pot fi recunoscute, furate sau falsificate, în al doilea rând, există o contradicție între fiabilitatea autentificării, pe de o parte, și comoditatea utilizatorului și a administratorului de sistem, pe de altă parte Deci, din motive de securitate, este necesar să se ceară utilizatorului să reintroducă informațiile de autentificare cu o anumită frecvență (la urma urmei, o altă persoană ar putea sta în locul lui), iar acest lucru nu este doar supărător, ci crește și probabilitatea ca cineva poate spiona introducerea datelor În al treilea rând, cu cât mijloacele de protecție sunt mai fiabile, cu atât sunt mai scumpe Mijloacele moderne de identificare/autentificare ar trebui să susțină conceptul de conectare unică la rețea Conectarea unică la rețea este, în primul rând, o cerință pentru confort pentru utilizatori Dacă în rețeaua corporativă există multe servicii de informare care pot fi accesate independent, atunci identificarea/autentificarea multiplă devine prea împovărătoare Din păcate, încă nu se poate spune că single sign-on la rețea a devenit o normă, soluțiile dominante nu au fost încă formate Astfel, este necesar să se găsească un compromis între fiabilitate, accesibilitate și ușurință în utilizare și administrarea instrumentelor de identificare și autentificare Este interesant de observat că serviciul de identificare/autentificare poate deveni ținta atacurilor de accesibilitate Dacă sistemul este configurat astfel încât, după un anumit număr de încercări eșuate, un dispozitiv de introducere a identității (cum ar fi un terminal) este blocat, atunci un atacator poate opri un utilizator legitim cu doar câteva apăsări de taste Autentificare prin parolă Principalul avantaj al autentificării prin parolă este simplitatea și familiaritatea Parolele au fost integrate de mult în sistemele de operare și altele I Cursul Identificare și autentificare, control acces vize Atunci când sunt utilizate corect, parolele pot oferi un nivel de securitate acceptabil pentru multe organizații Totuși, în funcție de [totalitatea caracteristicilor, acestea ar trebui recunoscute ca fiind cel mai slab mijloc de autentificare Pentru a face parola memorabilă, este adesea simplă (numele unui prieten, numele unei echipe sportive etc ) Cu toate acestea, o parolă simplă nu este greu de ghicit, mai ales dacă cunoașteți preferințele acestui utilizator Există o poveste clasică despre ofițerul de informații sovietic Richard Sorge, al cărui obiect de atenție prin cuvânt spunea ♦karamba"; desigur, același cuvânt a deschis seiful top-secret Uneori, parolele nu sunt ținute secrete de la bun început, deoarece au [valori standard specificate în documentație și nu întotdeauna după ce sistemul este instalat, acestea sunt modificate Puteți vedea introducerea parolei Uneori, chiar și instrumente optice sunt folosite pentru a observa Parolele sunt adesea date colegilor, astfel încât aceștia să poată, de exemplu, să schimbe proprietarul parolei pentru o perioadă Teoretic, în astfel de cazuri, este mai corect să folosiți controalele de acces | pom, dar în practică nimeni nu face asta; dar secretul pe care doi oameni îl cunosc nu mai este un secret Parola poate fi ghicită "prin forță brută" folosind, să zicem, un dicționar Dacă fișierul cu parole este criptat, dar poate fi citit, îl puteți descărca pe computer și puteți încerca să ghiciți parola prin programarea unei căutări cu forță brută (presupunând că algoritmul de criptare este cunoscut) Cu toate acestea, următoarele măsuri pot îmbunătăți în mod semnificativ puterea protecției prin parolă: • impunerea de restricții tehnice (parola să nu fie prea scurtă, să conțină litere, cifre, semne de punctuație etc ); • managementul expirării parolelor, schimbarea periodică a acestora; • restricţionarea accesului la fişierul cu parole; • limitarea numărului de încercări eșuate de conectare (acest lucru va îngreuna folosirea "metodei forței brute"); • instruirea utilizatorilor; • utilizarea generatoarelor software de parole (un astfel de program, bazat pe reguli simple, poate genera doar parole eufonice și, prin urmare, memorabile) Aceste măsuri ar trebui aplicate întotdeauna, chiar dacă sunt folosite și alte metode de autentificare împreună cu parolele - Bine Fundamentele securității informațiilor Parole unice Parolele discutate mai sus pot fi numite reutilizabile; și\ extinderea permite unui atacator să acționeze în numele unui utilizator legitim Parolele unice sunt un instrument mult mai puternic, rezistent la istoria pasivă a rețelei Cel mai cunoscut software generator de parole unice este sistemul S/KEY de la Bellcore Ideea din spatele acestui sistem de pătuțuri este următoarea Să existe o funcție unidirecțională f (adică o funcție special, a cărei inversă nu poate fi calculată într-un timp rezonabil) Această caracteristică este cunoscută atât de utilizator, cât și de serverul de autentificare Să fie, în continuare, o cheie secretă K, cunoscută doar de utilizator La etapa inițială de administrare a utilizatorilor, funcția i este aplicată tastei K n ori, după care rezultatul este stocat pe server După aceea, procedura de autentificare a utilizatorului arată astfel: • serverul trimite un număr (n- ) către sistemul utilizatorului; • utilizatorul aplică funcţia f cheii secrete K (n- ) ori şi trimite rezultatul prin reţea către serverul de autentificare; • Serverul aplică funcția f la valoarea primită de la utilizator și compară rezultatul cu valoarea stocată anterior În cazul unei potriviri, identitatea utilizatorului este considerată stabilită, serverul își amintește noua valoare (trimisă de utilizator) și decrește contorul (n) cu unul De fapt, implementarea este puțin mai complicată (cu excepția contorului, serverul trimite valoarea seed utilizată de funcția f), dar acest lucru nu este important pentru noi acum Deoarece funcția f este ireversibilă, capturarea parolei, precum și accesul la serverul de autentificare, nu permite cunoașterii cheii secrete K și prezice următoarea parolă unică Sistemul S/KEY are statutul de standard de Internet (RFC ) O altă abordare a autentificării puternice este generarea unei noi parole după o perioadă scurtă de timp (de exemplu, la fiecare de secunde), pentru care se pot folosi programe sau smart carduri speciale (din punct de vedere practic, astfel de parole pot fi considerate una -parole de timp) Serverul de autentificare trebuie să cunoască algoritmul de generare a parolei și parametrii asociați acestuia; în plus, ceasurile clientului și ale serverului trebuie să fie sincronizate Cursul Identificare si autentificare, control acces Server de autentificare Kerberos Kerberos este un produs software dezvoltat la mijlocul anilor la Massachusetts Institute of Technology și a suferit o serie de schimbări fundamentale de atunci Componentele client Kerberos sunt prezente în majoritatea sistemelor de operare moderne Kerberos este conceput pentru a rezolva următoarea problemă Există o rețea deschisă (neprotejată), în nodurile căreia sunt concentrați subiecții - utilizatori, precum și sisteme software client și server Î Fiecare subiect are o cheie secretă Pentru ca subiectul C să-și demonstreze identitatea subiectului S (fără aceasta, S nu îi va servi lui C), el nu trebuie doar să se identifice, ci și să demonstreze cunoașterea cheii secrete C nu poate trimite pur și simplu lui S cheia privată, în primul rând pentru că rețeaua este deschisă (disponibilă pentru ascultare pasivă și activă) și, în al doilea rând, pentru că S nu cunoaște (și nu ar trebui să cunoască) cheia privată a lui C O modalitate mai puțin simplă de a demonstra cunoașterea este necesară cheia secretă Sistemul Kerberos este o terță parte de încredere (adică o parte în care toată lumea are încredere) care deține cheile private ale entităților deservite și le ajută la autentificarea perechi Pentru a accesa S (de obicei un server) folosind Kerberos, C (de obicei un client) trimite o cerere Kerberos care conține informații despre acesta (client) și despre serviciul solicitat Ca răspuns, Kerberos returnează un așa-numit bilet, criptat cu cheia privată a serverului și o copie a unora dintre informațiile din bilet, criptată cu cheia privată a clientului Clientul trebuie să decripteze a doua parte a datelor și să o trimită împreună cu biletul către server Serverul, după decriptarea biletului, poate compara conținutul acestuia cu informații suplimentare trimise de client Coincidența indică faptul că clientul a putut decripta datele destinate acestuia (la urma urmei, conținutul biletului nu este disponibil pentru nimeni, cu excepția serverului și Kerberos), adică a demonstrat cunoașterea cheii secrete Deci, clientul este exact cine pretinde a fi Subliniem că cheile secrete nu au fost transmise prin rețea în timpul procesului de autentificare (chiar în formă criptată) - au fost folosite doar pentru criptare Modul în care este organizat schimbul inițial de chei între Kerberos și subiecți și modul în care subiecții își stochează cheile secrete este o problemă separată Să ilustrăm procedura descrisă * Bine Fundamentele securității informațiilor II Client С -> Kerberos: с, s, {Clientul trimite informații despre el și despre serviciul solicitat către Kerberos} Kerberos -> client C: {dl}Kc, {Tc s}Ks {Kerberos returnează un bilet criptat cheie de server și informații suplimentare criptate cu cheia client} Client С -> server S: d , {Tc s}Ks {Clientul trimite un bilet și informații suplimentare către server} ' Orez Verificarea de către serverul S a identității clientului C Aici c și s sunt informații (de exemplu, nume), respectiv, despre client și server, dl și d sunt informații suplimentare (în raport cu biletul), Tc s este un bilet pentru clientul C care urmează să fie servit la serverul S , Kc și Ks - chei secrete ale clientului și serverului, {info}K - informații criptate cu cheia K Diagrama de mai sus este o versiune foarte simplificată a procedurii reale de autentificare O considerație mai detaliată a sistemului Kerberos poate fi găsită, de exemplu, în articolul lui V Galatenko "Kerberos Authentication Server (Jet Info, , - ) Este important pentru noi să remarcăm că Kerberos nu este doar rezistent la amenințările de rețea, ci și acceptă conceptul de conectare unică la rețea Identificare/autentificare folosind date biometrice Biometria este un set de metode automate pentru identificarea și/sau autentificarea persoanelor pe baza caracteristicilor lor fiziologice și comportamentale Caracteristicile fiziologice includ trăsături ale amprentelor digitale, retinei și corneei ochilor, geometria mâinii și a feței etc Caracteristicile comportamentale includ dinamica semnăturii (manual), stilul de lucru cu tastatura La intersecția dintre fiziologie și comportament se află analiza caracteristicilor vocii și recunoașterea vorbirii Secțiunea Identificare si autentificare, control acces Biometria a făcut înconjurul lumii de foarte mult timp, dar de mult timp de înțeles, deoarece din punctul de vedere al utilizatorului este mult mai convenabil să se prezinte decât să memoreze ceva Cererea creează aprovizionare și produse hardware și software relativ ieftine au apărut pe piață, concentrate în principal pe recunoașterea amprentelor digitale În general, lucrul cu datele biometrice este organizat după cum urmează În primul rând, este creată și menținută o bază de date cu caracteristicile potențialilor utilizatori Pentru a face acest lucru, caracteristicile biometrice ale utilizatorului sunt preluate, procesate, iar rezultatul prelucrării (numit șablon biometric) este introdus într-o bază de date (datele originale, cum ar fi rezultatul scanării degetului sau corneei, de obicei nu sunt stocate) Pe viitor, pentru a identifica (și autentifica simultan) utilizatorul, se repetă procesul de eliminare și prelucrare, după care se face o căutare în baza de date de șabloane În cazul unei căutări reușite, identitatea și autenticitatea utilizatorului sunt considerate stabilite Pentru autentificare, este suficient să faceți o comparație cu un șablon biometric selectat pe baza datelor introduse anterior De obicei, biometria este utilizată împreună cu alți autentificatori, cum ar fi cardurile inteligente Uneori, autentificarea biometrică este doar prima linie de apărare și servește la activarea cardurilor inteligente care stochează secrete criptografice: în acest caz, șablonul biometric este stocat pe același card Există multă activitate în domeniul biometriei A fost organizat un consorțiu adecvat (vezi http://www biometrics org), se lucrează la standardizarea diferitelor aspecte ale tehnologiei (formatul de schimb de date, interfața de programare a aplicațiilor etc ), o mulțime de articole publicitare sunt publicate în care biometria este prezentată ca mijloc de asigurare a ultrasecurității, care a devenit disponibilă maselor În opinia noastră, biometria ar trebui tratată cu foarte multă atenție Rețineți că este supus acelorași amenințări ca și alte metode de autentificare În primul rând, șablonul biometric este comparat nu cu rezultatul prelucrării inițiale a caracteristicilor utilizatorului, ci cu ceea ce a ajuns la locul comparației Și, după cum știți, în timpul călătoriei se pot întâmpla o mulțime de lucruri În al doilea rând, biomul Bine Fundamentele securității informațiilor și metodele tric nu sunt mai fiabile decât o bază de date șablon În al treilea rând, ar trebui să se țină cont de diferența dintre utilizarea biometriei în zona controlată, sub privirea atentă a gardienilor și în condițiile "de câmp", când, de exemplu, un model poate fi adus la dispozitivul de scanare a corneei , etc În al patrulea rând, datele biometrice umane se modifică, astfel încât baza de date șablon trebuie menținută, ceea ce creează anumite probleme atât pentru utilizatori, cât și pentru administratori Dar principalul pericol este că orice "gaură" pentru biometrie este fatală Parolele, cu toată lipsa de încredere, pot fi schimbate ca ultimă soluție Un card de autentificare pierdut poate fi anulat și se poate obține unul nou Un deget, un ochi sau o voce nu pot fi schimbate Dacă datele biometrice sunt compromise, va trebui făcută cel puțin o actualizare semnificativă a întregului sistem Controlul accesului Noțiuni de bază Din punct de vedere tradițional, controalele de acces vă permit să specificați și să controlați acțiunile pe care subiecții (utilizatori și procese) le pot efectua asupra obiectelor (informații și alte resurse informatice) Această secțiune tratează controlul logic al accesului, care, spre deosebire de controlul accesului fizic, este implementat de software Controlul logic al accesului este mecanismul principal pentru sistemele multi-utilizator pentru a asigura confidențialitatea și integritatea obiectelor și, într-o oarecare măsură, disponibilitatea acestora (prin interzicerea deservirii utilizatorilor neautorizați) Să luăm în considerare formularea formală a problemei în interpretarea tradițională Există un set de subiecte și un set de obiecte Sarcina controlului logic al accesului este de a determina pentru fiecare pereche subiect-obiect setul de operațiuni permise (în funcție, poate, de unele condiții suplimentare) și de a controla execuția ordinii stabilite Relația "subiecte-obiecte" poate fi reprezentată ca o matrice de acces, în rândurile căreia sunt enumerate subiectele, în coloanele - obiecte, iar în celulele situate la intersecția rândurilor și coloanelor se scriu condiții suplimentare (pentru exemplu, ora și locul acțiunii) și tipurile de acces permise Un fragment de matrice ar putea arăta astfel: Secțiunea Identificare si autentificare, control acces Fișier program Link Line Relațional! masa User OFW din consola de sistem e rw de la : la : "Utilizator a "o" - indică permisiunea de a transfera drepturi de acces altor utilizatori, "r" - citire, "w" - scriere, "e" - execuție, "a" - adăugare de informații Tab Fragment din matricea de acces Tema controlului logic al accesului este una dintre cele mai complexe din domeniul securității informațiilor Cert este că însuși conceptul de obiect (și cu atât mai mult tipurile de acces) se schimbă de la serviciu la serviciu Pentru un sistem de operare, obiectele includ fișiere, dispozitive și procese În ceea ce privește fișierele și dispozitivele, de obicei sunt luate în considerare drepturile de citire, scriere, execuție (pentru fișiere de program), uneori de ștergere și adăugare Un drept separat poate fi posibilitatea de a transfera drepturi de acces altor subiecte (așa-numitul drept de proprietate) Procesele pot fi create și distruse Sistemele de operare moderne pot suporta și alte obiecte Pentru sistemele de gestionare a bazelor de date relaționale, un obiect este o bază de date, tabel, vizualizare, procedură stocată Operațiunile de căutare, adăugare, modificare și ștergere a datelor sunt aplicabile tabelelor, alte tipuri de acces au alte tipuri de acces Varietatea obiectelor și operațiunilor aplicabile acestora duce la o descentralizare fundamentală a controlului logic al accesului Fiecare serviciu trebuie să decidă singur dacă permite unui anumit subiect o anumită operațiune Teoretic, acest lucru este în concordanță cu abordarea modernă orientată pe obiecte, dar în practică duce la dificultăți semnificative Problema principală este că multe obiecte pot fi accesate folosind diferite servicii (poate fi nevoit să depășești unele dificultăți tehnice) Astfel, tabelele relaționale pot fi accesate nu numai prin intermediul SGBD-ului, ci și prin citirea directă a fișierelor sau a partițiilor de disc suportate de sistemul de operare (înțelesă anterior structura de stocare a Bine Fundamentele securității informațiilor proiecte de baze de date) Ca urmare, la definirea unei matrice de acces, este necesar să se țină seama nu numai de principiul distribuirii privilegiilor pentru fiecare serviciu, ci și de legăturile existente între servicii (trebuie să aveți grijă de consistența diferitelor părți ale matrice) O dificultate similară apare la exportul/importul de date, când informațiile despre drepturile de acces, de regulă, se pierd (deoarece nu are sens la un serviciu nou) Prin urmare, schimbul de date între diferite servicii prezintă un pericol deosebit din punct de vedere al controlului accesului, iar la proiectarea și implementarea unei configurații eterogene, trebuie avut grijă să se asigure o distribuție consecventă a drepturilor de acces pentru subiecți la obiecte și pentru a minimiza numărul de moduri de export/import de date Drepturile de acces sunt controlate de diverse componente ale mediului software - nucleul sistemului de operare, serviciile de securitate, sistemul de gestionare a bazelor de date, software-ul middleware (cum ar fi un monitor de tranzacții) etc Cu toate acestea, este posibil să se identifice criterii generale pe baza cărora se decide problema acordării accesului și metode generale de stocare a matricei de acces Atunci când luați o decizie de acordare a accesului, de obicei sunt analizate următoarele informații: • identificatorul subiectului (identificatorul utilizatorului, adresa rețelei de calculatoare etc ) Astfel de identificatori stau la baza controlului accesului arbitrar (sau discreționar); • atributele subiectului (etichetă de securitate, grup de utilizatori etc ) Etichetele de securitate stau la baza controlului (obligatoriu) al accesului Matricea de acces, din cauza rarității sale (majoritatea celulelor sunt goale), este nerezonabil să fie stocată ca o matrice bidimensională De obicei este stocat în coloane, adică pentru fiecare obiect se menține o listă de subiecți "permisi" împreună cu drepturile acestora Elementele din listă pot fi nume de grup și șabloane de subiecte, ceea ce este de mare ajutor pentru administrator Unele probleme apar doar la ștergerea unui subiect, atunci când trebuie să-i eliminați numele din toate listele de acces, totuși, această operație nu este efectuată des Listele de acces sunt extrem de flexibile Cu ajutorul lor, este ușor să îndepliniți cerința de granularitate a drepturilor până la utilizator Folosind liste, este ușor să adăugați permisiuni sau să refuzați în mod explicit accesul (de exemplu, pentru a pedepsi mai mulți membri ai unui grup de utilizatori) De departe, listele sunt cele mai bune mijloace de control arbitrar al accesului Marea majoritate a sistemelor de operare și a sistemelor de gestionare a bazelor de date implementează un control al accesului precis arbitrar Curs Identificare și autentificare, control acces Și "eu" ■ - " - ■g-' III ■ = -' pom Principalul avantaj al controlului arbitrar este flexibilitatea În general, pentru fiecare pereche subiect-obiect, puteți seta independent drepturile de acces (acest lucru este deosebit de ușor de făcut dacă sunt utilizate liste de control al accesului) Din păcate, abordarea "arbitrară" are o serie de dezavantaje Natura dispersată a controlului accesului înseamnă că mulți utilizatori trebuie să fie de încredere, nu doar operatorii de sistem sau administratorii Din cauza distragerii sau incompetenței unui angajat care deține informații clasificate, toți ceilalți utilizatori pot afla aceste informații În consecință, arbitrariul controlului trebuie completat de un control strict asupra implementării politicii de securitate alese Al doilea dezavantaj, care pare a fi principalul, este că drepturile de acces există date separat Nimic nu împiedică un utilizator care are acces la informații secrete să le scrie într-un fișier accesibil tuturor sau să înlocuiască un utilitar util cu omologul său "troian" O astfel de "separare" a drepturilor și a datelor complică semnificativ implementarea unei politici de securitate consecvente de către mai multe sisteme și, cel mai important, face aproape imposibilă controlul eficient al coerenței Revenind la problema reprezentării matricei de acces, subliniem că pentru aceasta puteți utiliza și metoda funcțională, când matricea nu este stocată în mod explicit, dar conținutul celulelor corespunzătoare este calculat de fiecare dată De exemplu, aplicarea controlului accesului folosește o comparație a etichetelor de securitate subiect și obiect Un supliment convenabil asupra mijloacelor de control al accesului logic este o interfață restrictivă, atunci când utilizatorul este lipsit de posibilitatea de a încerca să efectueze acțiuni neautorizate, inclusiv în numărul de obiecte vizibile pentru el doar cele la care are acces Această abordare este de obicei implementată într-un sistem de meniu (doar opțiunile valide sunt afișate utilizatorului) sau prin shell-uri restrictive, cum ar fi shell-ul restricționat în Unix În concluzie, subliniem importanța controlului accesului nu doar la nivelul sistemului de operare, ci și în cadrul altor servicii care fac parte din aplicațiile moderne și, pe cât posibil, la "joncțiunile" dintre servicii Aici, iese în prim plan existența unei politici de securitate unificate a organizației, precum și a unei administrări de sistem calificate și consecvente Controlul accesului bazat pe roluri Cu un număr mare de utilizatori, subsistemele tradiționale de control al accesului devin extrem de dificil de administrat Bine Fundamentele securității informațiilor niya Numărul de conexiuni din ele este proporțional cu produsul dintre numărul de utilizatori și numărul de obiecte Sunt necesare soluții de stil orientate pe obiect pentru a reduce această complexitate O astfel de soluție este controlul accesului bazat pe rol (ROA) Esența sa este că între utilizatori și privilegiile acestora apar entități intermediare - roluri Pentru fiecare utilizator pot fi active mai multe roluri în același timp, fiecare dintre ele oferindu-i anumite drepturi (vezi Figura ) Utilizator Utilizator Utilizatorul N Rolul Drept de acces Drept de acces Rolul K Drept de acces M Orez Utilizatori, obiecte și roluri Accesul bazat pe roluri este neutru în ceea ce privește anumite tipuri de drepturi și modalitățile de verificare a acestora; poate fi privit ca un cadru orientat pe obiecte care facilitează administrarea, deoarece vă permite să faceți subsistemul de control al accesului gestionabil pentru un număr arbitrar de mare de utilizatori, în primul rând prin stabilirea de relații între roluri similare cu moștenirea în sistemele orientate pe obiecte În plus, ar trebui să existe mult mai puține roluri decât utilizatorii Ca urmare, numărul de legături administrate devine proporțional cu suma (mai degrabă decât cu produsul) numărului de utilizatori și obiecte, care nu mai poate fi redusă în ordinea mărimii Accesul bazat pe roluri se dezvoltă de mai bine de ani (însăși ideea de roluri, desigur, este mult mai veche) atât la nivelul sistemelor de operare, cât și în cadrul DBMS și al altor servicii de informare În special, există implementări de acces bazate pe roluri pentru serverele Web În , Institutul Național de Standarde și Tehnologie din SUA a propus un proiect de standard pentru controlul accesului bazat pe rol (vezi http://csrc nist gov/rbac/), ale căror principale prevederi le vom lua în considerare Controlul accesului bazat pe roluri funcționează cu următoarele concepte de bază: Curs Identificare și autentificare, control acces • utilizator (persoană, agent autonom inteligent etc ); • sesiune utilizator; • rol (definit de obicei în funcţie de structura organizatorică); • un obiect (o entitate la care accesul este restricționat; de exemplu, un fișier OS sau un tabel DBMS); • operare (depinde de obiect; pentru fișierele OS - citire, scriere, execuție etc ; pentru tabelele DBMS - inserare, ștergere etc , pentru obiectele aplicației, operațiunile pot fi mai complexe); • drept de acces (permisiunea de a efectua anumite operațiuni asupra anumitor obiecte) Rolurilor le sunt atribuite utilizatori și drepturi de acces; vă puteți gândi la ele (roluri) ca referindu-se la relația multi-la-mulți dintre utilizatori și drepturi Rolurile pot fi atribuite multor utilizatori; Un utilizator poate fi atribuit mai multor roluri În timpul unei sesiuni de utilizator, un subset al rolurilor cărora le este atribuit este activat, în urma căruia el devine proprietarul uniunii de drepturi atribuite rolurilor active Un utilizator poate avea mai multe sesiuni deschise în același timp O relație de ordine parțială, numită moștenire, poate fi definită între roluri Dacă rolul r este succesorul lui gi, atunci toate drepturile asupra gi sunt alocate lui r , iar toți utilizatorii lui r sunt alocați lui gi Evident, moștenirea rolurilor corespunde moștenirii claselor în programarea orientată pe obiecte, doar metodele claselor corespund drepturilor de acces, iar obiectelor (instanțele) claselor corespund utilizatorilor Relația de moștenire este ierarhică, cu drepturi de acces și utilizatori propagă prin nivelurile ierarhiei unul către celălalt În cazul general, moștenirea este multiplă, adică un rol poate avea mai mulți predecesori (și, bineînțeles, mai mulți moștenitori, pe care îi vom numi și succesori) Se poate imagina formarea unei ierarhii de roluri, începând cu un minim de drepturi (și un maxim de utilizatori) atribuite rolului de "angajat", cu o rafinare treptată a componenței utilizatorilor și adăugarea de drepturi (rolurile de "administrator de sistem", "contabil", etc ), până la rolul de "manager" (ceea ce, însă, nu înseamnă că managerului i se acordă drepturi nelimitate; ca și alte roluri, în conformitate cu principiul minimizării privilegiilor, este indicat ca acest rol să permită doar ceea ce este necesar pentru îndeplinirea atribuţiilor oficiale) Un fragment al unei astfel de ierarhii de roluri este prezentat în Fig Bine Fundamentele securității informațiilor Angajat f Administrator de sistem Contabil ♦ Supraveghetor Contabil șef Orez Fragment din ierarhia rolurilor Pentru implementarea unui alt principiu important al securității informațiilor menționat anterior, se introduce conceptul de separare a sarcinilor, și sub două forme: static și dinamic Segregarea statică a sarcinilor impune restricții privind atribuirea utilizatorilor pe roluri În cel mai simplu caz, apartenența la un anumit rol interzice atribuirea unui utilizator unui anumit set de alte roluri În general, această constrângere este specificată ca un set de roluri - pereche de numere (unde setul este format din cel puțin două roluri, iar numărul trebuie să fie mai mare decât ), astfel încât niciun utilizator nu poate fi alocat celor specificate (sau mai mult) număr de roluri dintr-un set dat De exemplu, pot exista cinci roluri contabile, dar politica de securitate permite apartenența la cel mult două astfel de roluri (aici numărul = ) În prezența moștenirii rolurilor, restricția devine oarecum mai complicată, dar esența rămâne simplă: atunci când verificați apartenența la roluri, trebuie să țineți cont de atribuirea utilizatorilor moștenitorilor de roluri Segregarea dinamică a sarcinilor diferă de segregarea statică doar prin aceea că ia în considerare rolurile care sunt simultan active (poate în sesiuni diferite) pentru un anumit utilizator (mai degrabă decât cele cărora utilizatorul este atribuit static) De exemplu, un utilizator poate juca atât rolul casierului, cât și al controlorului, dar nu în același timp; pentru a deveni controlor, trebuie mai întâi să închidă casa de marcat Aceasta implementează așa-numita constrângere de încredere temporală, care este un aspect al minimizării privilegiilor Proiectul de standard luat în considerare conține specificații pentru trei categorii de funcții necesare pentru administrarea propulsoarelor: Funcții administrative (crearea și menținerea rolurilor și a altor atribute de acces la rol): crearea/ștergerea unui rol/utilizator, Cursul Identificare si autentificare, control acces alocați un utilizator/drept la un rol sau eliminați o asociere existentă, creați/ștergeți o relație de moștenire între rolurile existente, creați un nou rol și faceți din acesta succesorul/predecesorul unui rol existent, creați/ștergeți constrângeri pentru separarea statică/dinamică a atribuțiile Funcții auxiliare (servire sesiuni utilizator): deschideți o sesiune utilizator cu activarea setului implicit de roluri; activa un rol nou, dezactivează un rol; verifica legitimitatea accesului Funcții de informare (obținerea de informații despre configurația curentă, ținând cont de relația de moștenire) Aici se face o împărțire în funcții obligatorii și opționale Printre primele se numără obținerea unei liste de utilizatori alocați unui rol și o listă a rolurilor cărora le este atribuit un utilizator Toate celelalte funcții sunt clasificate ca opționale Aceasta înseamnă obținerea de informații despre drepturile atribuite rolului, despre drepturile unui utilizator dat (pe care acesta le are ca membru al unui set de roluri), despre rolurile și drepturile active în momentul sesiunii, despre operațiunile pe care le are rolul/utilizatorul este autorizat să îndeplinească pe un obiect dat, despre segregarea statică/dinamică a sarcinilor Se poate spera că standardul propus va ajuta la formarea unei terminologii comune și, mai important, va permite ca produsele minereu să fie evaluate dintr-un punct de vedere comun, la o scară unică Controlul accesului Java Java este un sistem de programare orientat pe obiecte, astfel încât controlul său de acces este proiectat și implementat într-un stil obiect Din acest motiv, luarea în considerare a mediului Java este foarte importantă pentru noi Detalii despre tehnologia Java și securitatea mediului Java sunt descrise în articolul lui A Taranov și V Tshevsky "Java în trei ani" (Jet Info, , - ) Cu permisiunea autorilor, fragmentele sale sunt folosite mai jos În primul rând, să ne concentrăm asupra evoluției modelului de securitate Java JDK a introdus conceptul de "sandbox" - un mediu închis în care rulează programe potențial neîncrezătoare (applet-uri primite prin rețea) Programele situate pe computerul local erau considerate absolut de încredere și tot ce era disponibil pentru mașina virtuală Java le era disponibil Restricțiile impuse de sandbox includ interzicerea accesului la sistemul de fișiere local, a comunicării în rețea cu toate gazdele, cu excepția sursei applet-ului și așa mai departe Indiferent de nivelul de securitate atins prin aceasta (și au apărut probleme cu separarea Bine Fundamentele securității informațiilor proprii / străin și cu definirea sursei applet-ului), restricțiile impuse ar trebui recunoscute ca fiind prea oneroase: apple-urile aproape că nu au nicio oportunitate pentru acțiuni semnificative Pentru a rezolva această problemă, JDK a introdus împărțirea surselor de applet (mai precis, distribuitorii) în fiabile și neîncrezătoare (sursa a fost determinată prin semnătură electronică) Appleturile de încredere au fost echivalate în drepturi cu codul "nativ" Indulgenta facuta a rezolvat problemele celor lipsiti de drepturi, dar protectia a ramas neesalonata si, deci, incompleta JDK a format modelul de securitate folosit în Java Modelul sandbox a fost abandonat Au apărut trei concepte principale: • sursa programului; • legea și multe drepturi; • Politică de securitate Sursa programului este determinată de o pereche (URL, distribuitori de programe) Acestea din urmă sunt specificate printr-un set de certificate digitale Legea este un concept abstract în spatele căruia, așa cum ar trebui să fie în mediul obiect, există clase și obiecte În cele mai multe cazuri, un drept este definit de două șiruri de caractere, un nume de resursă și o acțiune De exemplu, resursa ar putea fi un fișier, iar acțiunea ar putea fi citită Cea mai importantă metodă a obiectelor "legale" este implica() Verifică dacă un drept (solicitat) decurge de la altul (disponibil) Politica de securitate specifică corespondența dintre sursă și drepturile programelor primite de la aceasta (formal, putem presupune că fiecare sursă are propriul "sandbox") În JDK , programele native nu au niciun privilegiu de securitate și le poate fi aplicată orice politică Ca urmare, am obținut un mecanism de drepturi de acces, tradițional pentru sistemul de operare modern și DBMS, cu următoarele caracteristici: • Programele Java nu acţionează în numele utilizatorului care le rulează, ci în numele sursei programului (Aceasta este o interpretare foarte profundă și progresivă, dacă este dezvoltată corespunzător, vezi secțiunea următoare); • compensarea proprietarului resurselor, care ar putea modifica drepturile; acestea din urmă sunt stabilite exclusiv de politica de securitate (formal, se poate considera că proprietarul a tot este cel care face politica); • mecanismele de securitate sunt prevăzute cu un înveliș pentru obiecte Un concept foarte important în modelul de securitate JDK este contextul de execuție Când mașina virtuală Java verifică permisiunile unui obiect cu o resursă de sistem, ia în considerare nu numai cele curente Cursul Identificare si autentificare, control acces obiect, dar și elemente anterioare ale stivei de apeluri Accesul este acordat numai atunci când toate obiectele din stivă au dreptul necesar Dezvoltatorii Java numesc aceasta o implementare a principiului cel mai mic privilegiu La prima vedere, luarea în considerare a contextului pare logică Nu trebuie să permiteți un apel de metodă pentru a extinde drepturile de acces, fie și doar din motivul că accesul la resursele sistemului nu se realizează direct, ci cu ajutorul obiectelor de sistem care au toate drepturile Din păcate, astfel de argumente contrazic unul dintre principiile principale ale abordării obiectului - principiul încapsulării Dacă obiectul A se referă la obiectul B, nu poate și nu ar trebui să știe cum este implementat B și ce resurse folosește pentru scopurile sale Dacă A are dreptul de a apela orice metodă a lui B cu unele valori de argument, B este obligat să dea serviciul apelului În caz contrar, atunci când se formează o politică de securitate, va fi necesar să se țină cont de posibilul grafic de apelare a obiectelor, care, desigur, este nerealist Dezvoltatorii Java erau conștienți de această problemă Pentru a face față, au introdus conceptul de interval de program privilegiat Când se execută un astfel de interval, contextul este ignorat Programul privilegiat este responsabil pentru el însuși, nu este interesat de fundal Programele privilegiate sunt analoge cu fișierele cu biți de resetare ID utilizator/grup în sistemul de operare Unix, ceea ce confirmă încă o dată abordarea tradițională implementată în JDK Există riscuri de securitate cunoscute pe care le introduc astfel de fișiere Acum, acesta nu este cel mai bun instrument al sistemului de operare Unix migrat la Java Să luăm în considerare disciplina controlului accesului mai formal Clasa AccessController (manager de securitate încorporat) oferă o singură metodă de verificare a dreptului dat în contextul curent - checkPermission (Permisiune) Acest lucru este mai bun (din cauza parametrizabilității) decât multele metode checkXXX găsite în SecurityManager, managerul de securitate dinamic din versiunile anterioare ale JDK Fie ca contextul de execuție curent să fie format din N cadre de stivă (cel de sus corespunde metodei care a numit checkPermission(p)) Metoda checkPermission implementează următorul algoritm (vezi Lista ) I = N; în timp ce (i > ) { if (metoda care a generat al-lea cadru nu are un drept bifat) { aruncați AccessControlException } else if (al-lea cadru este marcat ca privilegiat) { Curs Fundamentele securității informațiilor întoarcere; } i \u d I - ; }; // Aflați dacă contextul moștenit are un drept care poate fi verificat inheritedContext checkPermission (p); Lista Algoritmul metodei checkPermission a clasei AccessController În primul rând, stiva este căutată pentru un cadru care nu are dreptul de a fi verificat Verificarea este efectuată până când fie stiva este epuizată, fie se întâlnește un cadru "privilegiat", creat ca urmare a apelării metodei doPrivileged(PrivilegedAction) a clasei AccessController Dacă inheritedContext a fost salvat când firul curent a fost generat, este de asemenea verificat Dacă rezultatul verificării este pozitiv, metoda checkPermission(p) returnează controlul, dacă este negativ, este aruncată o excepție AccessControlException Abordarea aleasă are un dezavantaj - greutatea implementării În special, atunci când este generat un nou flux de control, un context "părinte" fix trebuie să fie asociat cu acesta și, în consecință, acesta din urmă trebuie verificat în procesul de control al accesului Rețineți că această abordare nu se aplică cazului distribuit (fie doar pentru că contextul are doar o semnificație locală, la fel ca și politica de securitate, de altfel) În general, controalele de acces din JDK pot fi descrise ca "semi-obiect" Implementarea este concepută sub formă de interfețe și clase, dar accesul la entități non-obiect, resurse în sensul tradițional, este încă limitat Semantica accesului nu este luată în considerare Există și alte probleme conceptuale menționate mai sus O posibilă abordare a controlului accesului într-un mediu de obiecte distribuite Problema controlului accesului pare să existe în prezent în trei manifestări aproape fără legătură: • modele tradiţionale (discreţionare şi obligatorii); • model "sandbox" (propus pentru mediul Java și sistemul Safe-Tci apropiat acestuia); Cursul Identificare si autentificare, control acces • model de filtrare (utilizat în firewall-uri) În opinia noastră, este necesară combinarea abordărilor existente pe baza dezvoltării și generalizării lor Declarația oficială a problemei controlului accesului poate arăta după cum urmează Se consideră un set de obiecte (în sensul de programare orientată pe obiecte) O parte din obiecte pot fi containere care grupează obiecte componente, stabilesc un context comun pentru acestea, îndeplinesc funcții comune și implementează o enumerare a componentelor Containerele fie sunt imbricate unul în celălalt, fie nu au componente comune Fiecare obiect este asociat cu un set de interfețe echipate cu descriptori (ID-uri) Un obiect poate fi accesat doar printr-un DI Interfețele diferite pot oferi metode diferite și pot fi disponibile pentru diferite obiecte Fiecare container vă permite să interogați un set de obiecte componente DI care satisfac o anumită condiție Rezultatul returnat depinde în general de apelant Obiectele sunt izolate unele de altele Singurul tip de interacțiune inter-obiect este un apel de metodă Se presupune că sunt folosite mijloace fiabile de autentificare și protecție a comunicațiilor În ceea ce privește controlul accesului, apelurile locale și cele de la distanță nu diferă De asemenea, se presupune că permiterea sau interzicerea accesului nu depinde de posibila execuție paralelă a metodelor (sincronizarea este o problemă separată care nu este luată în considerare aici) Accesul la interfețele obiectelor, precum și la metodele obiectelor (ținând cont de valorile parametrilor efectivi de apel) este restricționat Regulile de control al accesului (ARP) sunt specificate ca predicate asupra obiectelor Se are în vedere problema controlului accesului pentru un container SS dedicat, ale cărui componente trebuie să fie obiectele apelante și/sau numite Se presupune că CI al acestui container este bine cunoscut De asemenea, se consideră că orice apeluri sunt posibile între obiecte externe containerului selectat Execuția DRP este controlată de monitorul apelurilor La apelarea unei metode, vom separa acțiunile efectuate de apelant (inițializarea apelului) și metoda apelată (primirea și terminarea apelului) Când se inițiază un apel, DI-ul parametrilor actuali poate fi convertit într-un formular accesibil metodei apelate (traducere interfață) Traducerea poate avea loc dacă obiectul apelat nu se află în același container cu apelantul - Bine Bazele securității informațiilor! Și Parametrii metodei pot fi de intrare și/sau de ieșire Când se primește un apel, are loc un flux de informații de la parametrii de intrare către obiectul apelat În momentul în care apelul se încheie, există un flux de informații de la obiectul apelat la parametrii de ieșire Aceste fluxuri pot apărea în regulile de control al accesului Structurăm setul tuturor DRP-urilor distingând patru grupuri de reguli: • politica de securitate a containerelor; • restricţii asupra metodei apelate; • restricții privind metoda de apelare; • restricţii voluntare Regulile care sunt comune tuturor obiectelor incluse în containerul C vor fi numite politica de securitate a acestui container Fie că metoda M a obiectului O în punctul P al execuției sale trebuie să numească metoda M a obiectului O Regulile pe care M trebuie să le îndeplinească pot fi împărțite în următoarele trei subgrupe: • reguli care descriu cerințele pentru parametrii formali ai apelului; • reguli care descriu cerințele pentru semantica lui M; • reguli de implementare care impun restricții asupra posibilelor implementări ale M; • reguli care impun restricții asupra obiectului numit O Metoda M a obiectului O, potențial disponibilă pentru un apel, poate prezenta următoarele grupuri de cerințe obiectului apelant: • reguli care descriu cerințele pentru parametrii actuali ai apelului; • reguli care impun restricții asupra apelantului Există trei tipuri de predicate care corespund semanticii și/sau caracteristicilor de implementare ale metodelor: • afirmaţii despre parametrii actuali ai apelului de metodă M la punctul P ; • un predicat care descrie semantica metodei M; • un predicat care descrie caracteristicile implementării metodei M Restricțiile enumerate pot fi numite voluntare, deoarece corespund comportamentului real al obiectelor și nu sunt asociate cu nicio cerință externă Declarația propusă a problemei controlului accesului corespunde stadiului actual de dezvoltare a programării, vă permite să exprimați o politică de securitate arbitrar complexă, să găsiți un echilibru între bogăția posibilităților expresive și eficiența monitorului de apel Cursul Înregistrare și auditare, criptare, control al integrității Curs Logare și auditare, criptare, control al integrității Descrie înregistrarea și auditarea, precum și metode criptografice de protecție Este arătat locul lor în arhitectura generală de securitate Cuvinte cheie: înregistrare, înregistrare selectivă, eveniment, serviciu, informații de înregistrare, auditare, responsabilitate, granularitate, disponibilitate, activitate suspectă, activitate rău intenționată, răspuns automat, atac, abuz de putere, semnătură de atac, prag, profil de comportament, profil pe termen lung, profil pe termen scurt , eroare de tip , omiterea atacului, eroare de tip , alarmă falsă, apărare în profunzime, manager, agent, interfață, senzor, analiză, rezolvator, sistem expert, administrator de securitate, criptare, criptare simetrică, criptare asimetrică, secret cheie, cheie publică, cheie compusă, generare cheie, distribuție chei, decriptare, secvență pseudo-aleatorie, funcție hash, digerare, funcție unidirecțională, semnătură digitală electronică - EDS, generare EDS, verificare EDS, serviciu global de director, autoritate de certificare, certificat digital Înregistrare și auditare Noțiuni de bază Înregistrarea se referă la colectarea și acumularea de informații despre evenimentele care au loc în sistemul informațional Fiecare serviciu are propriul set de evenimente posibile, dar în orice caz ele pot fi împărțite în externe (cauzate de acțiunile altor servicii), interne (cauzate de acțiunile serviciului în sine) și client (cauzate de acțiunile utilizatorilor) și administratori) Un audit este o analiză a informațiilor acumulate, efectuată prompt, în timp real sau periodic (de exemplu, o dată pe zi) Un audit operațional cu răspuns automat la situațiile anormale identificate se numește activ Implementarea logging-ului și auditului rezolvă următoarele sarcini: • asigurarea răspunderii utilizatorilor și administratorilor; io* Bine Fundamentele securității informațiilor • (asigurarea posibilităţii de reconstituire a succesiunii evenimentelor; • (detecția încercărilor de încălcare a securității informațiilor; • Furnizarea de informații pentru identificarea și analiza problemelor Protskolirovanie necesită bun simț pentru implementarea sa Ce evenimente să te înregistrezi? Până la ce grad de detaliu? Este imposibil să dai răspunsuri universale la astfel de întrebări Este necesar să se asigure că, pe de o parte, obiectivele enumerate mai sus sunt atinse, iar pe de altă parte, cheltuirea resurselor rămâne în limitele admise Înregistrarea prea extinsă sau detaliată nu numai că reduce performanța serviciilor (ceea ce afectează negativ disponibilitatea), dar și face dificilă auditarea, adică nu crește, ci reduce informațiile! bine, siguranță O abordare rezonabilă a acestor probleme în legătură cu sistemele de operare este oferită în Cartea Orange, unde sunt evidențiate următoarele evenimente: • codificare în sistem (reușit sau nu); • deconectare; • acces la un sistem de la distanță; • sterare cu fișiere (deschidere, închidere, redenumire, ștergere); • Privilegii sau alte atribute de securitate (mod de acces, nivelul de încredere al utilizatorului etc ) Când înregistrați un eveniment, se recomandă ca cel puțin următoarele informații să fie înregistrate: • dgga și ora evenimentului; • identificatorul unic al utilizatorului - inițiatorul acțiunii; • tip de eveniment; • p: rezultatul acţiunii (succes sau eşec); • sursa cererii (de exemplu, numele terminalului); • lista obiectelor afectate (de exemplu, fișiere deschise sau șterse); • o descriere a modificărilor aduse bazelor de date de protecție (de exemplu, o nouă etichetă de securitate a obiectului) Un alt concept o dar important care apare în "Cartea portocalie" - selectiv! logging, atât în raport cu utilizatorii (monitorizează cu atenție doar pe cei suspecti), cât și în raport cu evenimentele O trăsătură caracteristică a înregistrării și auditării este dependența de alte caracteristici de securitate Identificarea și autentificarea servesc ca punct de responsabilitate pentru utilizatori, controlul logic al accesului protejează confidențialitatea și integritatea înregistrărilor Cursul Înregistrare și auditare, criptare, control al integrității informație Este posibil ca metodele criptografice să fie folosite și pentru protecție Revenind la obiectivele de exploatare și audit, observăm că asigurarea răspunderii este importantă în primul rând ca un factor de descurajare Dacă utilizatorii și administratorii știu că toate activitățile lor sunt înregistrate, s-ar putea să se abțină de la activități ilegale Evident, dacă există motive să bănuiești orice utilizator de necinste, poți înregistra toate acțiunile lui, până la fiecare apăsare de tastă Aceasta oferă nu numai posibilitatea de a investiga cazurile de încălcare a regimului de securitate, ci și de anulare a modificărilor incorecte (dacă protocolul conține date înainte și după modificare) Acest lucru protejează integritatea informațiilor Reconstituirea secvenței de evenimente vă permite să identificați punctele slabe în protecția serviciilor, să găsiți vinovatul intruziunii, să evaluați amploarea daunelor cauzate și să reveniți la funcționarea normală Detectarea încercărilor de încălcare a securității informațiilor este o caracteristică activă de audit, care va fi discutată în secțiunea următoare Auditul de rutină poate detecta cu întârziere astfel de încercări, dar acest lucru este și util La un moment dat, capturarea hackerilor germani care acționau în numele KGB a început odată cu descoperirea unei discrepanțe suspecte de câțiva cenți în raportul zilnic al unui mare centru de calcul Identificarea și analiza problemelor poate ajuta la îmbunătățirea dimensiunii de securitate a disponibilității După ce ați găsit blocaje, puteți încerca să reconfigurați sau să reconfigurați sistemul, să măsurați din nou performanța și așa mai departe Nu este ușor să organizați înregistrări și auditări consistente într-un sistem eterogen distribuit În primul rând, unele componente importante pentru securitate (de exemplu, routerele) pot să nu aibă propriile lor resurse de înregistrare; în acest caz, ele trebuie protejate de alte servicii care vor prelua exploatarea forestieră În al doilea rând, este necesară legarea evenimentelor în diferite servicii Audit activ Noțiuni de bază Activitatea suspectă se referă la comportamentul unui utilizator sau al unei componente ale sistemului informațional care este rău intenționat (în conformitate cu o politică de securitate predefinită) sau atipic (conform criteriilor acceptate) Bine Fundamentele securității informațiilor Scopul auditului activ este de a identifica rapid activitățile suspecte și de a oferi mijloacele de a răspunde automat la aceasta Este rezonabilă împărțirea activității care nu respectă politica de securitate în atacuri care vizează obținerea ilegală de autoritate și în acțiuni efectuate în cadrul autorității existente, dar care încalcă politica de securitate Atacurile încalcă orice politică de securitate semnificativă Cu alte cuvinte, activitatea atacatorului este distructivă, indiferent de politică Prin urmare, pentru a descrie și detecta atacuri, se pot folosi metode universale care sunt invariante în ceea ce privește politica de securitate, cum ar fi semnăturile și detectarea lor în fluxul de evenimente de intrare folosind aparatul sistemelor expert O semnătură de atac este un set de condiții în care se consideră că a avut loc un atac, care determină un răspuns predeterminat Cel mai simplu exemplu de semnătură este "sunt înregistrate trei încercări consecutive nereușite de conectare de la același terminal", un exemplu de reacție asociată este blocarea terminalului până când situația este clarificată Acțiunile efectuate în limitele autorității existente, dar încălcând politica de securitate, vom numi abuz de autoritate Abuzurile de autoritate sunt posibile datorită inadecvării mijloacelor de control al accesului la politica de securitate aleasă Cel mai simplu exemplu de abuz este comportamentul neetic al unui superutilizator care răsfoiește fișierele private ale altor utilizatori Analizând informațiile de autentificare, este posibil să se detecteze astfel de evenimente și să le raporteze administratorului de securitate, deși acest lucru necesită mijloace adecvate de exprimare a politicii de securitate Evidențierea abuzurilor de autoritate ca grup separat de acțiuni ilegale detectate prin intermediul auditului activ nu este general acceptată, totuși, în opinia noastră, o astfel de abordare are dreptul să existe și vom adera la ea, deși soluția cea mai radicală ar fi să fie dezvoltarea instrumentelor de control al accesului (vezi " O posibilă abordare a controlului accesului într-un mediu de obiecte distribuite Comportamentul atipic este detectat prin metode statistice În cel mai simplu caz, se utilizează un sistem de praguri, al căror exces este suspect (Cu toate acestea, metoda "pragului" poate fi interpretată atât ca un caz degenerat al unei semnături de atac, cât și ca o modalitate trivială de exprimare a unei politici de securitate ) În sistemele mai avansate, o comparație a caracteristicilor de performanță pe termen lung (numită Cursul Înregistrare și auditare, criptare, control al integrității profil pe termen lung) cu profiluri pe termen scurt (Aici puteți vedea analogia autentificării biometrice bazată pe caracteristicile comportamentale ) În ceea ce privește instrumentele de audit active, se disting erori de primul și al doilea tip: atacuri ratate și, respectiv, alarme false Indezirabilitatea erorilor de primul fel este evidentă; erorile de al doilea fel nu sunt mai puțin neplăcute, deoarece distrag atenția administratorului de securitate de la chestiuni cu adevărat importante, ajutând indirect la ratarea atacurilor Avantajele metodei semnăturii sunt performanța ridicată, un număr mic de erori de al doilea fel și validitatea deciziilor Principalul dezavantaj este incapacitatea de a detecta atacuri necunoscute și variații ale atacurilor cunoscute Principalele avantaje ale abordării statistice sunt universalitatea și validitatea deciziilor, capacitatea potențială de a detecta atacuri necunoscute, adică minimizarea numărului de erori de primul fel Dezavantajele sunt o proporție relativ mare de erori de tip II, performanță slabă atunci când comportamentul greșit este tipic, când comportamentul tipic se schimbă fără probleme de la legal la ilegal și, de asemenea, în cazurile în care nu există un comportament tipic (conform statisticilor, există aproximativ astfel de utilizatori ) %) Instrumentele active de audit pot fi localizate pe toate liniile de apărare ale sistemului informațional La granița zonei controlate, aceștia pot detecta activități suspecte în punctele de conectare la rețele externe (nu doar încercări de pătrundere ilegală, ci și acțiuni de "sondare" a serviciilor de securitate) Într-o rețea corporativă, ca parte a serviciilor de informare și securitate, auditul activ este capabil să detecteze și să oprească activitățile suspecte ale utilizatorilor externi și interni, să identifice problemele în funcționarea serviciilor cauzate atât de breșe de securitate, cât și de erori hardware și software Este important de menționat că auditul activ poate, în principiu, să ofere protecție împotriva atacurilor de disponibilitate Din păcate, formularea "în principiu capabilă să ofere protecție" nu este întâmplătoare Auditul activ se dezvoltă de mai bine de zece ani, iar primele rezultate păreau foarte promițătoare Destul de repede, a fost posibilă implementarea recunoașterii unor atacuri tipice simple, dar apoi au fost identificate multe probleme legate de detectarea atacurilor necunoscute anterior, a atacurilor distribuite, extinse în timp etc Ar fi naiv să ne așteptăm la o soluție completă a unor astfel de probleme în viitorul apropiat (Realimentarea on-line a bazei de date de semnături de atac nu este, desigur, o astfel de soluție ) Cu toate acestea, în stadiul actual de dezvoltare, auditul activ este util ca una dintre frontierele (sau mai degrabă, ca un set de straturi) ale apărare în profunzime Bine Fundamentele securității informațiilor Componente funcționale și arhitectură Instrumentele de audit active includ următoarele componente funcționale: • componente ale generării informaţiilor de înregistrare Ele se află la interfața dintre auditul activ și entitățile controlate; • componente de stocare a informațiilor de înregistrare generate; • componente pentru extragerea informatiilor de inregistrare (senzori) De obicei, se face o distincție între senzorii de rețea și gazdă, referindu-se la primii ca fiind computere dedicate ale căror plăci de rețea sunt setate în modul de ascultare, iar cel de-al doilea, la programe care citesc jurnalele din sistemul de operare În opinia noastră, odată cu dezvoltarea tehnologiilor de comutare, această distincție este ștearsă treptat, deoarece senzorii de rețea trebuie instalați în echipamentele de rețea active și, de fapt, devin parte din sistemul de operare al rețelei; • componente pentru vizualizarea informațiilor de înregistrare Ar putea ajuta la deciderea dacă să răspundă la activități suspecte; • componente pentru analiza informaţiilor primite de la senzori În conformitate cu definiția instrumentelor de audit active prezentate mai sus, există un analizor de prag, un analizor de încălcări ale politicii de securitate, un sistem expert care detectează semnăturile de atac și un analizor statistic care detectează comportamentul atipic; • componente ale stocării informaţiei implicate în analiză O astfel de stocare este necesară, de exemplu, pentru a detecta atacurile prelungite în timp; • componentele de luare a deciziilor și de răspuns ("decidenti") "Rezolvatorul" poate primi informații nu numai de la analizatorii locali, ci și externi, realizând așa-numita analiză de corelație a evenimentelor distribuite; • componente pentru stocarea informaţiilor despre obiectele controlate Poate stoca atât date pasive, cât și metode necesare, de exemplu, pentru a extrage informații de înregistrare din obiect sau pentru a răspunde; • componente care joacă rolul unui shell de organizare pentru managerii activi de audit, numite monitoare, și combină analizatoare, soluții, stocarea descrierii obiectelor și componente de interfață Acesta din urmă include componente de interfață cu alte monitoare, precum și Cursul Înregistrare și auditare, criptare, control al integrității dreapta și incluse în ierarhie Astfel de interfețe sunt necesare, de exemplu, pentru a detecta atacuri distribuite, la scară largă; • componente de interfață cu administratorul de securitate Instrumentele de audit active sunt construite într-o arhitectură manager/agent Senzorii sunt componentele principale ale agentului Analiza, luarea deciziilor sunt funcțiile managerilor Evident, trebuie să se formeze canale de încredere între manageri și agenți Să subliniem importanța componentelor interfeței Sunt utile atât din punct de vedere intern pentru instrumentele active de audit (oferă extensibilitate, conectarea componentelor de la diferiți producători), cât și din punct de vedere extern Între manageri (între componentele de analiză și "rezolvatori") pot exista conexiuni orizontale necesare analizei activității distribuite De asemenea, este posibil să se formeze ierarhii de instrumente de audit active cu informații despre cea mai mare și mai periculoasă activitate plasată la nivelurile superioare Să acordăm atenție, de asemenea, comunității arhitecturale a instrumentelor active de audit și management, care este o consecință a comunității funcțiilor îndeplinite Componentele de interfață bine gândite pot face mult mai ușor pentru aceste instrumente să lucreze împreună Criptare Se trece la luarea în considerare a serviciilor de securitate criptografică, mai precis, la prezentarea de informații elementare care ajută la formarea unei idei generale despre criptografia computerizată și locul acesteia în arhitectura de ansamblu a sistemelor informaționale Criptografia este necesară pentru a implementa cel puțin trei servicii de securitate: • criptare; • controlul integritatii; • autentificare (acest serviciu a fost revizuit de noi mai devreme) Criptarea este cel mai puternic instrument de confidențialitate În multe privințe, ea ocupă un loc central în rândul autorităților de reglementare a securității software și hardware, constituind baza implementării multora dintre ele și, în același timp, ultima (și uneori singura) frontieră de protecție De exemplu, pentru calculatoarele portabile, doar criptarea poate asigura confidențialitatea datelor chiar și în caz de furt În cele mai multe cazuri, atât criptarea, cât și controlul integrității joacă un rol profund de infrastructură, rămânând transparente și pentru aplicații Bine Fundamentele securității informațiilor II zheny, și pentru utilizatori Locația tipică a acestor servicii de securitate este la nivelurile de rețea și de transport ale implementării stivei de protocoale de rețea Există două metode principale de criptare: simetrică și asimetrică În primul, aceeași cheie (care este ținută secretă) este folosită atât pentru criptarea, cât și pentru decriptarea datelor Au fost dezvoltate metode foarte eficiente (rapide și de încredere) de criptare simetrică Există, de asemenea, un standard național pentru astfel de metode - GOST - "Sisteme de procesare a informațiilor Protecție criptografică Algoritmul de transformare criptografică" Orez ilustrează utilizarea criptării simetrice Pentru claritate, vom vorbi despre protejarea mesajelor, deși legăturile se pot dezvolta nu numai în spațiu, ci și în timp, atunci când fișierele care nu se mișcă sunt criptate și decriptate Orez Folosind o metodă de criptare simetrică Principalul dezavantaj al criptării simetrice este că cheia secretă trebuie cunoscută atât de expeditor, cât și de destinatar Pe de o parte, acest lucru creează o nouă problemă de distribuție a cheilor Pe de altă parte, destinatarul, pe baza prezenței unui mesaj criptat și decriptat, nu poate dovedi că a primit acest mesaj de la un anumit expeditor, deoarece ar putea genera același mesaj pe cont propriu Metodele asimetrice folosesc două chei Unul dintre ele, neclasificat (poate fi publicat împreună cu alte surse deschise) Secțiunea Înregistrare și auditare, criptare, control al integrității informații despre utilizator) sunt folosite pentru criptare, un altul (secret, cunoscut doar destinatarului) este folosit pentru decriptare Cea mai populară dintre cele asimetrice este metoda RSA (Rivest, Shamir, Alleman), care se bazează pe operații pe numere prime mari (să zicem, de de cifre) și pe produsele lor Să ilustrăm utilizarea criptării asimetrice (vezi Figura ) Mesaj Criptare mesaj criptat Mesaj Decriptare cheie publică Orez Folosind o metodă de criptare asimetrică Un dezavantaj semnificativ al metodelor de digitizare asimetrice este viteza lor redusă, astfel încât aceste metode trebuie să fie combinate cu cele simetrice (metodele asimetrice sunt cu - ordine de mărime mai lente) Deci, pentru a rezolva problema criptării eficiente cu transferul cheii secrete utilizate de expeditor, mesajul este mai întâi criptat simetric cu o cheie aleatorie, apoi această cheie este criptată cu cheia publică asimetrică a destinatarului, după care mesajul și cheile sunt trimise prin rețea Orez Figura ilustrează criptarea eficientă implementată folosind o combinație de metode simetrice și asimetrice Pe fig Figura prezintă decriptarea unui mesaj criptat eficient Rețineți că metodele asimetrice au făcut posibilă rezolvarea problemei importante a generării comune a cheilor secrete (acest lucru este esențial dacă părțile nu au încredere una în alta) care servesc sesiunea de interacțiune, Bine Fundamentele securității informațiilor II în absenţa unor secrete împărtăşite Pentru aceasta se folosește algoritmul Diffie-Hellman Mesaj Criptare simetrică mesaj criptat Generator de chei Fiecare mesaj are propria sa cheie Cheia publică a destinatarului Orez Criptare eficientă a mesajelor Cheia privată a destinatarului ~ I Orez Decriptarea unui mesaj criptat eficient Un fel de criptare simetrică, bazată pe utilizarea cheilor compuse, a câștigat o anumită distribuție Ideea este că cheia secretă este împărțită în două părți, stocate separat Fiecare parte în sine nu permite decriptarea Dacă autoritățile de aplicare a legii au suspiciuni cu privire la o persoană care folosește o anumită cheie, pot obține jumătățile cheii în timp util și pot proceda în mod obișnuit pentru decriptarea simetrică Secțiunea Înregistrare și auditare, criptare, control al integrității Ordinea de lucru cu cheile compuse este un bun exemplu de respectare a principiului separării sarcinilor Vă permite să combinați drepturile asupra diferitelor tipuri de secrete (personale, comerciale) cu capacitatea de a monitoriza în mod eficient încălcatorii legii, deși, desigur, există o mulțime de subtilități tehnice și juridice aici Mulți algoritmi criptografici necesită o valoare pseudo-aleatoare ca unul dintre parametrii, în caz de predictibilitate a căreia apare o vulnerabilitate în algoritm (o vulnerabilitate similară a fost găsită în unele versiuni de browsere Web) Generarea de secvențe pseudo-aleatoare este un aspect important al criptografiei, asupra căruia, totuși, nu ne vom opri Informații mai detaliate despre criptografia computerizată pot fi găsite în articolul lui G Semenov "Not only encryption, or a review of cryptotechnologies" (Jet Info, , ) Controlul integrității Metodele criptografice vă permit să controlați în mod fiabil integritatea ambelor porțiuni individuale de date și a setului acestora (cum ar fi un flux de mesaje); determinarea autenticității sursei de date; garantarea imposibilității de a refuza acțiunile întreprinse ("nerepudierea"), Controlul integrității criptografice se bazează pe două concepte: • functie hash; • semnătură digitală electronică (EDS) O funcție hash este o transformare a datelor greu de reversibil (funcție unidirecțională), implementată de obicei prin intermediul criptării simetrice cu blocare Rezultatul criptării ultimului bloc (în funcție de toate cele anterioare) este rezultatul funcției hash Să existe date a căror integritate trebuie verificată, o funcție hash și un rezultat calculat anterior al aplicării sale la datele originale (așa-numitul digest) Să notăm funcția hash cu h, datele inițiale - cu m, datele de verificat - cu m Controlul integrității datelor se reduce la verificarea egalității h (T') - h (t) Dacă este satisfăcut, se consideră că m = m Potrivirea rezumatelor pentru diferite date se numește coliziune În principiu, coliziunile sunt, desigur, posibile, deoarece puterea setului de rezumate este mai mică decât puterea setului de date hashed, dar faptul că h este o funcție unidirecțională înseamnă că este imposibil să se organizeze special o coliziune într-un timp rezonabil Să luăm acum în considerare utilizarea criptării asimetrice pentru dezvoltarea și verificarea unei semnături digitale electronice Fie E (T) Bine Fundamentele securității informațiilor А І і § XX o XXX XX ech o S t " t sv h | sv X cfi MF aj o a h ES c c c a p r dd ev o X t - o y ev g \u d ech І În SP y cu XS o tc g oh ah oh ► ►Flip transferați următorul fișier și - K • * • • • • Orez Ecranul ca o secvență de filtre Pe lângă funcțiile de control al accesului, ecranele realizează înregistrarea schimbului de informații De obicei ecranul nu este simetric, pentru acesta sunt definite conceptele "înăuntru" și "exterior" În acest caz, sarcina de ecranare este formulată ca protejarea zonei interne de una externă potențial ostilă Deci, firewall-uri (ME) (propuși de autor re Lectura! Ecranarea, analiza de securitate firewall) este cel mai adesea instalat pentru a proteja rețeaua corporativă a unei organizații care are acces la Internet (vezi secțiunea următoare) Ecranarea ajută la menținerea disponibilității serviciilor în zona interioară prin reducerea sau eliminarea cheltuielilor generale cauzate de activitatea exterioară Vulnerabilitatea serviciilor de securitate internă este redusă, deoarece atacatorul trebuie să treacă mai întâi prin ecran, unde mecanismele de protecție sunt deosebit de atent configurate În plus, sistemul de ecranare, spre deosebire de cel universal, poate fi aranjat într-un mod mai simplu și, prin urmare, mai sigur Ecranarea face posibilă și controlul fluxurilor de informații direcționate către zona externă, ceea ce ajută la menținerea regimului de confidențialitate în SI-ul organizației Subliniem că ecranarea poate fi folosită ca serviciu de securitate nu numai într-o rețea, ci și în orice alt mediu în care se fac schimb de mesaje Cel mai important exemplu al unui astfel de mediu este în sistemele software orientate pe obiecte, unde mesajele sunt transmise (cel puțin conceptual) pentru a invoca metode pe obiecte Este foarte probabil ca în viitoarele medii orientate pe obiecte, evadarea să devină unul dintre cele mai importante instrumente pentru delimitarea accesului la obiecte Ecranarea poate fi parțială, protejând anumite servicii de informare Protecția e-mailului este descrisă în articolul "Controlul asupra e-mailului corporativ: sistemul Dozor-Jet" (Jet Info, , ) O interfață de limitare poate fi, de asemenea, considerată ca un fel de evadare Un obiect invizibil este greu de atacat, mai ales cu un set fix de instrumente În acest sens, interfața Web este firesc cablată, mai ales atunci când documentele hipertext sunt generate dinamic Fiecare utilizator vede doar ceea ce ar trebui să vadă Este posibil să se facă o analogie între documentele hipertext generate dinamic și reprezentările în baze de date relaționale, cu avertismentul semnificativ că în cazul Web-ului, posibilitățile sunt mult mai largi Rolul de screening al unui serviciu Web se manifestă clar și atunci când acest serviciu realizează funcții intermediare (mai precis, integratoare) atunci când accesează alte resurse, precum tabelele bazei de date Nu numai că controlează fluxul de solicitări, dar ascunde și organizarea reală a datelor n* Bine Fundamentele securității informațiilor Aspecte arhitecturale Nu este posibilă combaterea amenințărilor inerente mediului de rețea folosind sisteme de operare universale Sistemul de operare universal este un program uriaș care, pe lângă erorile evidente, conține probabil câteva caracteristici care pot fi folosite pentru a obține ilegal privilegii Tehnologia modernă de programare nu permite ca programele atât de mari să fie sigure În plus, un administrator care se ocupă de un sistem complex nu este întotdeauna capabil să țină cont de toate consecințele modificărilor efectuate În cele din urmă, într-un sistem universal multi-utilizator, găurile de securitate sunt create constant de către utilizatori înșiși (parole slabe și/sau rar schimbate, drepturi de acces prost setate, un terminal nesupravegheat etc ) Singura cale promițătoare este asociată cu dezvoltarea serviciilor de securitate specializate, care, datorită simplității lor, permit verificarea formală sau informală Firewall-ul este doar un astfel de instrument care permite descompunerea ulterioară asociată cu întreținerea diferitelor protocoale de rețea Firewall-ul este situat între rețeaua protejată (internă) și mediul extern (rețele externe sau alte segmente ale rețelei corporative) În primul caz, se vorbește de un EU extern, în al doilea, unul intern În funcție de punctul de vedere, un firewall extern poate fi considerat prima sau ultima (dar în niciun caz singura) linie de apărare Primul este dacă privești lumea prin ochii unui intrus extern Ultima este dacă vă străduiți să protejați toate componentele rețelei corporative și să preveniți acțiunile ilegale ale utilizatorilor interni Firewall-ul este un loc ideal pentru a încorpora auditarea activă Pe de o parte, atât la prima cât și la ultima linie defensivă, detectarea activității suspecte este importantă în felul său Pe de altă parte, ME este capabil să implementeze o reacție arbitrar de puternică la activități suspecte, până la ruperea conexiunii cu mediul extern Adevărat, trebuie să fim conștienți de faptul că conectarea a două servicii de securitate poate, în principiu, să creeze un decalaj care facilitează atacurile de accesibilitate Este recomandabil să atribuiți firewall-ului identificarea/autentificarea utilizatorilor externi care au nevoie de acces la resursele corporative (cu suport pentru conceptul de single sign-on la rețea) Datorită principiilor de apărare în profunzime, ecranarea din două piese este folosită în mod obișnuit pentru a proteja conexiunile externe (vezi Figura ) Filtrarea primară (de exemplu, blocarea pachetelor de protocol de management SNMP, care sunt periculoase pentru atacurile de accesibilitate, Cursul Ecranarea, analiza de securitate sau pachete cu anumite adrese IP incluse în "lista neagră") se efectuează de către routerul de frontieră (vezi și secțiunea următoare), în spatele căreia se află așa-numita zonă demilitarizată (o rețea cu încredere moderată în securitate, unde serviciile externe de informații ale organizației sunt plasate - Web, poștă electronică etc ) și firewall-ul principal, care protejează partea internă a rețelei corporative Rețea externă Screening Edge Router Zona demilitarizata (servicii de informatii externe ale organizatiei: server web, server de mail, etc ) Firewall principal Rețea internă Orez Ecranare bicomponentă cu zonă demilitarizată Teoretic, un firewall (în special unul intern) ar trebui să fie multiprotocol, dar în practică familia de protocoale TCP/IP este atât de dominantă încât suportul pentru alte protocoale pare a fi un exces dăunător pentru securitate (cu cât serviciul este mai complex, cu atât este mai vulnerabil) este) În general, atât firewall-ul extern, cât și cel intern pot deveni un blocaj, deoarece volumul de trafic de rețea tinde să crească rapid Una dintre abordările pentru rezolvarea acestei probleme implică împărțirea ME în mai multe părți hardware și organizarea de servere intermediare specializate Firewall principal Bine Fundamentele securității informațiilor poate realiza o clasificare aproximativă a traficului de intrare în funcție de tip și poate încredința filtrarea intermediarilor corespunzători (de exemplu, un intermediar care analizează traficul HTTP) Traficul de ieșire este procesat mai întâi de un server intermediar, care poate efectua și acțiuni utile din punct de vedere funcțional, cum ar fi stocarea în cache a paginilor serverelor Web externe, ceea ce reduce încărcarea rețelei în general și a firewall-ului principal în special Situațiile în care rețeaua corporativă conține un singur canal extern reprezintă mai degrabă excepția decât regula Dimpotrivă, o situație tipică este atunci când o rețea corporativă este formată din mai multe segmente separate teritorial, fiecare dintre acestea fiind conectat la Internet În acest caz, fiecare conexiune trebuie protejată de propriul scut Mai exact, putem considera că firewall-ul extern corporativ este unul compozit, și este necesar pentru a rezolva problema administrării coordonate (management și audit) a tuturor componentelor Opusul firewall-urilor corporative compozite (sau componentelor acestora) sunt firewall-urile personale și dispozitivele de protecție personală Primele sunt produse software care sunt instalate pe computerele personale și le protejează doar pe acestea Acestea din urmă sunt implementate pe dispozitive individuale și protejează o rețea locală mică, cum ar fi o rețea de birou la domiciliu Când implementați firewall-uri, ar trebui să urmați principiile securității arhitecturale despre care am discutat mai devreme, având grijă în primul rând de simplitate și manevrabilitate, de apărare în profunzime (tm) și, de asemenea, de imposibilitatea tranziției la o stare nesigură În plus, este necesar să se țină seama nu numai de amenințările externe, ci și de amenințările interne Clasificare firewall Modelul de referință cu șapte straturi ISO/OSL servește drept bază pentru orice problemă de rețea Firewall-urile pot fi, de asemenea, clasificate după nivelul de filtrare - legătură, rețea, transport sau aplicație În consecință, putem vorbi despre hub-uri de ecranare (poduri, comutatoare) (stratul ), routere (stratul ), ecranare de transport (stratul ) și scuturi de aplicație (stratul ) Există și ecrane care analizează informațiile la mai multe niveluri Fluxurile de informații sunt filtrate de firewall-uri pe baza unui set de reguli care sunt o expresie a aspectelor de rețea ale politicii de securitate a unei organizații Aceste reguli, pe lângă Cursul Ecranarea, analiza de securitate Informațiile conținute în fluxurile filtrate pot fi date primite din mediu, de exemplu, ora curentă, numărul de conexiuni active, portul prin care a sosit cererea de rețea și așa mai departe Astfel, firewall-urile folosesc o abordare logică foarte puternică pentru controlul accesului Capacitățile unui firewall sunt direct determinate de informațiile care pot fi utilizate în regulile de filtrare și de cât de puternice pot fi seturile de reguli În general, cu cât este mai mare nivelul în modelul SO/OSI pe care ME operează, cu atât informațiile mai semnificative sunt disponibile pentru acesta și, prin urmare, cu atât poate fi configurată mai fină și mai fiabilă Routerele de screening (și hub-urile) se ocupă cu pachete de date individuale, motiv pentru care sunt uneori denumite filtre de pachete Deciziile cu privire la ignorarea sau amânarea datelor sunt luate pentru fiecare pachet în mod independent, pe baza analizei adreselor și a altor câmpuri de antet ale rețelei (link) și, eventual, a straturilor de transport O altă componentă importantă a informațiilor analizate este portul prin care a ajuns pachetul Hub-urile de ecranare sunt un mijloc nu atât de control al accesului, cât de optimizare a funcționării unei rețele locale prin organizarea așa-numitelor rețele locale virtuale Acesta din urmă poate fi considerat un rezultat important al aplicării firewall-ului intern Routerele moderne vă permit să asociați câteva zeci de reguli cu fiecare port și pachete de filtrare atât la intrare, cât și la ieșire În principiu, un computer universal echipat cu mai multe plăci de rețea poate fi folosit și ca filtru de pachete Principalele avantaje ale routerelor de ecranare sunt prețul accesibil (un router este aproape întotdeauna necesar la marginea rețelelor, singura întrebare este cum să-și folosească capacitățile de ecranare) și transparența pentru niveluri superioare ale modelului OS Principalul dezavantaj este caracterul limitat al informațiilor analizate și, ca urmare, slăbiciunea relativă a protecției oferite Screening-ul de transport vă permite să controlați procesul de stabilire a conexiunilor virtuale și transferul de informații asupra acestora Din punct de vedere al implementării, transportul scutului este un program destul de simplu și deci fiabil În comparație cu filtrele de pachete, screening-ul de transport are mai multe informații, astfel încât firewall-ul corespunzător poate exercita un control mai fin asupra conexiunilor virtuale (de exemplu, este capabil să urmărească cantitatea de informații transmise Bine Fundamentele securității informațiilor conectarea și întreruperea conexiunilor după depășirea unui anumit prag, prevenind astfel exportul neautorizat de informații) În mod similar, este posibilă acumularea de informații de înregistrare mai semnificative Principalul dezavantaj este restrângerea domeniului de aplicare, deoarece protocoalele datagramelor rămân scăpate de sub control De obicei, screening-ul de transport este utilizat în combinație cu alte abordări ca un element suplimentar important Un firewall care funcționează la nivelul aplicației este capabil să ofere cea mai fiabilă protecție De regulă, un astfel de firewall este un computer universal pe care operează agenți de screening care interpretează protocoalele la nivel de aplicație (HTTP, FTP, SMTP, telnet etc ) în măsura necesară pentru a asigura securitatea Când se utilizează ME aplicate, pe lângă filtrare, este implementat un aspect mai important al screening-ului Subiecții din rețeaua externă văd doar computerul gateway; în consecință, aceștia au acces doar la acele informații despre rețeaua internă pe care le consideră necesare să le exporte ME aplicat de fapt acoperă, adică ascunde, rețeaua internă din lumea exterioară În același timp, subiecților rețelei interne li se pare că comunică direct cu obiectele lumii exterioare Dezavantajul ME-urilor aplicate este lipsa de transparență completă, necesitând acțiuni speciale pentru a susține fiecare protocol de aplicație Dacă o organizație are textele sursă ale ME aplicate și este capabilă să modifice aceste texte, aceasta deschide oportunități extrem de largi de personalizare a ecranului pentru a se potrivi propriilor nevoi Cert este că atunci când se dezvoltă sisteme client/server într-o arhitectură multi-link, apar protocoale de aplicație specifice care trebuie protejate nu mai puțin decât cele standard Abordarea agentului de ecranare vă permite să construiți o astfel de protecție fără a compromite securitatea și eficacitatea altor aplicații și fără a complica structura comunicațiilor în firewall Firewall-urile integrate, care acoperă niveluri de la rețea la aplicație, combină cele mai bune proprietăți ale firewall-urilor "un singur nivel" de diferite tipuri Funcțiile de protecție sunt îndeplinite de ME-urile complexe într-o manieră transparentă pentru aplicații, fără a necesita nicio modificare a software-ului existent sau a acțiunilor care au devenit familiare utilizatorilor Complexitatea ME poate fi realizată în diferite moduri: "de jos în sus", de la nivelul de rețea prin acumularea de context până la nivelul de aplicație, sau "de sus în jos", prin completarea ME aplicată cu mecanisme ale straturilor de transport și rețea Cursul Ecranarea, analiza de securitate Pe lângă expresivitate și numărul permis de reguli, calitatea firewall-ului este determinată de încă două caracteristici foarte importante - ușurința în utilizare și propria sa securitate În ceea ce privește ușurința în utilizare, o interfață clară pentru definirea regulilor de filtrare și capacitatea de a administra central configurațiile compozite sunt de o importanță capitală La rândul meu, în ultimul aspect, aș dori să evidențiez mijloacele de încărcare centralizată a regulilor de filtrare și verificarea setului de reguli pentru coerență De asemenea, este importantă colectarea și analiza centralizată a informațiilor de înregistrare, precum și primirea de semnale despre încercările de a efectua acțiuni interzise de politica de securitate Securitatea inerentă a firewall-ului este asigurată prin aceleași mijloace ca și securitatea sistemelor universale Aceasta se referă la protecția fizică, identificarea și autentificarea, controlul accesului, controlul integrității, înregistrarea în jurnal și audit Atunci când efectuați administrarea centralizată, ar trebui să aveți grijă, de asemenea, să protejați informațiile de ascultarea pasivă și activă a rețelei, adică să asigurați integritatea (informației) și confidențialitatea acesteia Este extrem de important să aplicați prompt patch-uri care elimină vulnerabilitățile identificate ale DOE Aș dori să subliniez că natura scuturilor ca serviciu de securitate este foarte profundă Pe lângă blocarea fluxurilor de date care încalcă politica de securitate, un firewall poate ascunde informații despre rețeaua protejată, făcând astfel mai dificilă acțiunea potențialilor intruși O metodă puternică de a ascunde informații este traducerea adreselor de rețea "interne", care rezolvă pe parcurs problema extinderii spațiului de adrese alocat organizației De asemenea, notăm următoarele caracteristici suplimentare ale firewall-urilor: • controlul conținutului (control antivirus on-the-fly, verificarea applet-urilor Java, detectarea cuvintelor cheie în mesajele electronice etc ); • realizarea de funcţii middleware Ultimul dintre aceste aspecte este de o importanță deosebită Middleware, ca și firewall-urile tradiționale ale stratului de aplicații, ascunde informații despre serviciile oferite Datorită acestui fapt, poate îndeplini funcții precum rutarea cererilor și echilibrarea încărcăturii Pare destul de firesc ca aceste caracteristici să fie implementate în cadrul firewall-ului Acest lucru simplifică foarte mult acțiunile pentru a asigura disponibilitatea ridicată a serviciilor exportate și permite Bine Fundamentele securității informațiilor și conectarea la capacități de așteptare în mod transparent pentru utilizatorii externi Ca urmare, serviciile oferite în mod tradițional de firewall-uri sunt îmbunătățite cu suport pentru disponibilitatea ridicată a serviciilor găzduite Un exemplu de firewall modern este prezentat în articolul "Z - firewall-ul universal de cel mai înalt nivel de protecție" (Jet Info, , ) Analiza de securitate Serviciul de analiză a securității este conceput pentru a identifica vulnerabilitățile pentru a le elimina rapid În sine, acest serviciu nu protejează împotriva nimic, dar ajută la detectarea (și remedierea) lacunelor de securitate înainte ca un atacator să le poată exploata În primul rând, nu mă refer la cele arhitecturale (este greu de eliminat), ci lacune "operaționale" apărute ca urmare a erorilor de administrare sau din neatenția la actualizarea versiunilor de software Sistemele de analiză a securității (numite și scanere de securitate), precum instrumentele active de audit discutate mai sus, se bazează pe acumularea și utilizarea cunoștințelor În acest caz, ne referim la cunoștințele despre lacunele de securitate: cum să le cauți, cât de serioase sunt și cum să le remediem În consecință, nucleul unor astfel de sisteme este baza vulnerabilităților, care determină gama disponibilă de capabilități și necesită o actualizare aproape constantă În principiu, pot fi detectate lacune de o natură foarte diferită: prezența malware (în special, viruși), parole slabe de utilizator, sisteme de operare prost configurate, servicii de rețea nesigure, patch-uri dezinstalate, vulnerabilități în aplicații etc Cu toate acestea, cele mai eficiente sunt scanerele de rețea (evident, datorită dominației familiei de protocoale TCP / IP), precum și instrumentele antivirus Clasificăm protecția antivirus ca instrument de analiză a securității, neconsiderând-o ca un serviciu de securitate separat Scanerele pot identifica vulnerabilități atât prin analiză pasivă, adică studiind fișierele de configurare, porturile implicate etc , cât și prin simularea acțiunilor unui atacator Unele vulnerabilități găsite pot fi reparate automat (de exemplu, dezinfectarea fișierelor infectate), altele sunt raportate administratorului Sistemele de analiză de securitate sunt echipate cu tradiționalul "zahăr tehnologic": autodetecția componentelor analizate Cursul Ecranarea, analiza de securitate IS și interfață grafică (ajutând, în special, să lucreze eficient cu protocolul de scanare) Puteți face cunoștință cu capacitățile scanerului Nessus distribuit gratuit citind articolul "Scaner de securitate Nessus: o ofertă unică pe piața rusă" (Jet Info, , ) Controlul asigurat de sistemele de analiză de securitate este reactiv, întârziat, nu protejează împotriva noilor atacuri, dar trebuie amintit că apărarea trebuie să fie stratificată, iar controlul de securitate este destul de adecvat ca una dintre frontiere De asemenea, observăm că marea majoritate a atacurilor sunt de rutină; sunt posibile doar pentru că găurile de securitate cunoscute rămân nepatificate ani de zile Bine Fundamentele securității informațiilor și Cursul Sunt luate în considerare două tipuri de mijloace de menținere a disponibilității ridicate: asigurarea toleranței la erori (failover, survivability) și asigurarea recuperării sigure și rapide după defecțiuni (întreținere) Cuvinte cheie: înaltă disponibilitate, serviciu de informare, eficiență a serviciului, timp de indisponibilitate, sisteme tolerante la erori, defecțiuni, rata de defecțiuni, timp mediu între defecțiuni, verigă slabă, indicator de performanță, redundanță, disponibilitate, factor de disponibilitate, structurare, siguranță arhitecturală, fiabilitate, pasiv siguranță, toleranță la erori, failover, supraviețuire, întreținere, recuperare în siguranță, completitudine, sistematicitate, hartă IP, zonă de ucidere, zonă de risc, zonă de neutralizare, punct unic de eșec, redundanță, măsuri locale, măsuri distribuite, replicare, replicare simetrică, replicare asimetrică , replicare sincronă, replicare asincronă, replicare internă, replicare externă, standby la cald, standby la cald, middleware (MSW), rutare cereri, echilibrare încărcare, replicare a datelor aplicației, urmărire a stării aplicației, reconfigurare, scalabilitate, unificare, modularitate, eșec automat detectarea, reconfigurarea dinamică, schimbarea la cald, izolarea componentelor eșuate, timpul de funcționare a serviciului (serviciul utilizatorului) Disponibilitate Noțiuni de bază Sistemul informațional oferă utilizatorilor săi un anumit set de servicii (servicii) Se spune că nivelul dorit de disponibilitate a acestor servicii este asigurat dacă următorii indicatori se încadrează în limitele specificate: Eficiența serviciului Eficiența serviciului este definită în termeni de timpul maxim de serviciu solicitat, numărul de Cursul Asigurarea disponibilității ridicate utilizatori reținuți etc Este necesar ca eficiența să nu scadă sub un prag prestabilit timp indisponibil Dacă eficiența serviciului de informare nu satisface restricțiile impuse, serviciul este considerat indisponibil Se cere ca durata maximă a perioadei de indisponibilitate și timpul total de indisponibilitate pentru o anumită perioadă (lună, an) să nu depășească limite prestabilite În esență, se cere ca sistemul informațional să funcționeze aproape întotdeauna cu eficiența dorită Pentru unele sisteme critice (de exemplu, sistemele de control), timpul de nefuncționare ar trebui să fie zero, fără niciun "aproape" În acest caz, se vorbește despre probabilitatea apariției unei situații de indisponibilitate și se cere ca această probabilitate să nu depășească o valoare dată Pentru a rezolva această problemă, au fost create și sunt create sisteme speciale tolerante la erori, al căror cost, de regulă, este foarte mare Marea majoritate a sistemelor comerciale au cerințe mai puțin stricte, dar viața modernă de afaceri impune aici restricții destul de severe, când numărul de utilizatori deserviți poate fi măsurat în mii, timpul de răspuns nu trebuie să depășească câteva secunde, iar timpul de indisponibilitate nu trebuie să depășească câteva ore pe an Sarcina de a oferi disponibilitate ridicată trebuie rezolvată pentru configurațiile moderne construite în tehnologia client/server Aceasta înseamnă că întregul lanț trebuie protejat - de la utilizatori (eventual la distanță) la servere critice (inclusiv servere de securitate) Principalele amenințări la adresa accesibilității au fost luate în considerare de noi mai devreme În conformitate cu GOST , o defecțiune este înțeleasă ca un eveniment care constă într-o încălcare a performanței produsului În contextul acestei lucrări, un produs este un sistem informațional sau componenta acestuia În cel mai simplu caz, se poate considera că defecțiunile oricărei componente ale unui produs compozit conduc la o defecțiune generală, iar distribuția defecțiunilor în timp este un simplu flux Poisson de evenimente În acest caz, se introduce conceptul de rata de eșec și timpul mediu dintre defecțiuni, care sunt legate prin relație Ti X, unde і este numărul componentei, X este rata de defecțiuni, Ті este timpul mediu dintre defecțiuni Ratele de eșec ale componentelor independente se adună: X = Хі + + Ăn Bine Fundamentele securității informațiilor și iar timpul mediu dintre defecțiuni pentru un produs compozit este dat de relația Deja aceste calcule simple arată că, dacă există o componentă a cărei rată de eșec este mult mai mare decât cea a celorlalte, atunci această componentă este cea care determină timpul mediu dintre defecțiuni ale întregului sistem informațional Aceasta este o justificare teoretică pentru principiul consolidării mai întâi verigii celei mai slabe Modelul Poisson ne permite să argumentăm un alt punct foarte important, și anume că abordarea empirică a construirii sistemelor de înaltă disponibilitate nu poate fi implementată într-un timp rezonabil Într-un ciclu tradițional de testare/depanare a sistemului software, conform estimărilor optimiste, fiecare remediere a erorilor are ca rezultat o scădere exponențială (cu aproximativ jumătate de ordin zecimal) a ratei de eșec Rezultă că pentru a verifica prin experiență că nivelul necesar de disponibilitate este atins, indiferent de tehnologia de testare și depanare utilizată, va trebui să petreceți timp aproape egal cu timpul mediu dintre defecțiuni De exemplu, ar dura mai mult de IO ore pentru a atinge un timp mediu între defecțiuni de ore, care este mai mult de trei ani Aceasta înseamnă că sunt necesare alte metode pentru construirea sistemelor de înaltă disponibilitate, metode a căror eficacitate a fost dovedită analitic sau practic de-a lungul a peste cincizeci de ani de dezvoltare a tehnologiei și programării informatice Modelul Poisson este aplicabil în cazurile în care sistemul informațional conține puncte unice de defecțiune, adică componente a căror defecțiune duce la defectarea întregului sistem Un formalism diferit este folosit pentru a studia sistemele redundante În conformitate cu enunțul problemei, vom presupune că există o măsură cantitativă a eficacității serviciilor de informare furnizate de produs În acest caz, sunt introduse conceptele de indicatori ai eficienței elementelor individuale și a eficacității funcționării întregului sistem complex Ca măsură a accesibilității, se poate lua probabilitatea de acceptabilitate a eficacității serviciilor furnizate de sistemul informațional pe întreaga perioadă de timp considerată Cu cât este mai mare marja de eficiență a sistemului, cu atât este mai mare disponibilitatea acestuia Dacă există redundanță în configurația sistemului, probabilitatea ca în perioada de timp considerată eficiența serviciilor informaționale să nu scadă sub limita admisă depinde de Cursul Asigurarea disponibilității ridicate depinde nu numai de probabilitatea de defectare a componentelor, ci și de timpul în care acestea rămân inoperabile, deoarece în acest caz eficiența totală scade și fiecare defecțiune ulterioară poate deveni fatală Pentru a maximiza disponibilitatea sistemului, trebuie să minimizați timpul de nefuncționare al fiecărei componente În plus, trebuie avut în vedere că, în general, lucrările de reparații pot necesita o scădere a eficienței sau chiar o oprire temporară a componentelor sănătoase; acest tip de influență trebuie, de asemenea, redus la minimum Câteva observații terminologice De obicei, în literatura despre teoria fiabilității, în loc de disponibilitate, se vorbește despre disponibilitate (inclusiv disponibilitate ridicată) Am preferat termenul de "accesibilitate" pentru a sublinia faptul că un serviciu de informare nu trebuie să fie doar "gata" în sine, ci să fie disponibil utilizatorilor săi în condițiile în care situațiile de indisponibilitate pot fi cauzate de motive care, la prima vedere, nu sunt direct legate de serviciu (exemplu - lipsa serviciilor de consiliere) Mai mult, în loc de timpul de indisponibilitate, se vorbește de obicei de disponibilitate Am vrut să fim atenți la doi indicatori - durata unui singur timp de nefuncționare și durata totală a timpului de nefuncționare, așa că am preferat termenul de "timp indisponibil" ca unul mai încăpător Fundamentele măsurilor de înaltă disponibilitate Baza măsurilor de îmbunătățire a accesibilității este utilizarea unei abordări structurate, concretizată într-o metodologie orientată pe obiecte Structurarea este necesară în raport cu toate aspectele și componentele sistemului informațional - de la arhitectură la bazele de date administrative, în toate etapele ciclului său de viață - de la inițiere până la dezafectare Structurarea, importantă în sine, este și o condiție necesară pentru fezabilitatea practică a altor măsuri de creștere a accesibilității Doar sistemele mici pot fi construite și operate după bunul plac Sistemele mari au propriile lor legi, pe care, așa cum am indicat deja, programatorii le-au realizat pentru prima dată în urmă cu mai bine de de ani Atunci când se elaborează măsuri pentru a asigura disponibilitatea ridicată a serviciilor de informare, se recomandă să se ghideze după următoarele principii arhitecturale discutate mai devreme: • Aprobarea tuturor proceselor și componentelor sistemului informațional; • unificarea proceselor și componentelor; Bine Fundamentele securității informațiilor și • controlabilitatea proceselor, controlul unei stări a pieselor; • automatizarea procesului; • modularitatea arhitecturii; • concentrarea pe simplitatea soluțiilor Disponibilitatea sistemului se realizează în general prin utilizarea a trei grupe de măsuri menite să crească: • funcționare fără defecțiune (aceasta înseamnă minimizarea apariției probabile a oricărei defecțiuni; acesta este un element de siguranță mai pasivă, care nu va fi luat în considerare în continuare); • toleranța la erori (capacitatea de a neutraliza defecțiunile de "supraviețuire", adică capacitatea de a menține eficiența necesară, în ciuda defecțiunilor componentelor individuale); • mentenabilitatea (mentinabilitate este înțeleasă ca minimizarea timpului de nefuncționare a componentelor defectate, precum și impactul negativ al lucrărilor de reparație asupra serviciilor eficiente și informaționale, adică recuperare rapidă și sigură după defecțiuni) Cheia pentru dezvoltarea și implementarea măsurilor de înaltă disponibilitate este să fie completă și sistematică În acest sens, pare rezonabil să alcătuim (și să ținem la zi) un carp al sistemului informațional al unei organizații (la care am acordat deja atenție), în care să apară toate obiectele IS, starea lor, relația dintre ele, procese asociate cu obiecte și relații Cu ajutorul unei astfel de hărți, este convenabil să se formuleze măsurile planificate, să se controleze implementarea lor și să se analizeze starea SI Toleranță la erori și zonă de risc Un sistem informatic poate fi reprezentat ca un grafic al serviciilor, ale căror margini corespund relației "serviciul A folosește direct serviciul B" Să presupunem că, în urma unui atac (a cărui sursă poate fi fie o persoană, fie un fenomen natural), se deduce și se construiește un subset de servicii Sj (adică aceste servicii devin inoperabile ca urmare a daunelor) Să numim S| zona de leziune În zona de risc S, vom include toate serviciile a căror eficiență scade sub limita admisibilă în timpul unui atac Evident, S] este un subset al lui S S include strict Sb atunci când există servicii care nu sunt direct afectate de atac, dar dependente critic de cele afectate, adică nu pot trece la utilizarea serviciilor echivalente nici din cauza absenței a unor astfel de servicii sau din cauza imposibilității de a Cursul Asigurarea disponibilității ridicate capacitatea de a le accesa De exemplu, zona afectată poate fi redusă la un port hub care deservește un server critic, în timp ce zona de risc acoperă toate stațiile de lucru ale utilizatorilor serverului Pentru ca sistemul să nu conțină puncte unice de defecțiune, adică să rămână "supraviețuitor" în implementarea oricăreia dintre amenințările considerate, nicio zonă de risc nu ar trebui să includă serviciile furnizate Failover-ul trebuie efectuat în cadrul sistemului, în mod invizibil pentru utilizatori, prin alocarea unor resurse redundante suficiente Pe de altă parte, este firesc să se măsoare eforturile pentru a asigura "supraviețuirea" cu amenințările luate în considerare Când se ia în considerare un set de amenințări, zonele lor de ucidere respective pot fi imbricate, astfel încât "supraviețuirea" în raport cu o amenințare mai gravă implică automat "supraviețuire" în cazurile mai blânde Trebuie avut în vedere însă că, de obicei, costul trecerii la resurse de rezervă crește odată cu creșterea volumului acestor resurse Aceasta înseamnă că pentru cele mai probabile amenințări, este recomandabil să se minimizeze zona de risc, chiar dacă se are în vedere neutralizarea amenințării generale Nu are sens să treci la un centru de date de rezervă doar pentru că unul dintre servere are o întrerupere a sursei de alimentare Zona de risc poate fi interpretată nu numai ca un set de resurse, ci și ca o parte a spațiului afectat de implementarea amenințării În acest caz, de regulă, cu cât distanța resursei de rezervă de la limitele zonei de risc este mai mare, cu atât costul întreținerii acesteia este mai mare, deoarece lungimea liniilor de comunicație, timpul de transfer de personal etc cresc Acesta este un alt argument în favoarea contramăsurilor adecvate de amenințare, care ar trebui luate în considerare la implementarea resurselor redundante și, în special, la organizarea centrelor de rezervă Să introducem încă un concept Să numim zona de neutralizare a amenințării totalitatea resurselor implicate în neutralizarea eșecului apărut ca urmare a amenințării Aceasta se referă la resursele al căror mod de funcționare se schimbă în cazul unei defecțiuni Evident, zona de risc este un subset al zonei de neutralizare Cu cât diferența dintre ele este mai mică, cu atât acest mecanism de neutralizare este mai economic Tot ceea ce se află în afara zonei de neutralizare "nu simte" eșec și poate interpreta interiorul acestei zone ca fiind sigur Astfel, într-un sistem organizat ierarhic, linia dintre "supraviețuire" și menținere, pe de o parte, și fiabilitate, pe de altă parte, este relativă Este recomandabil să proiectați un sistem informațional integral din componente care pot fi considerate sigure la eșec la nivel superior, iar problemele de "supraviețuire" și mentenanță ar trebui rezolvate în cadrul fiecărei componente - Bine Fundamentele securității informațiilor II Oferă toleranță la erori Principalul mijloc de creștere a "supraviețuirii" este introducerea redundanței în configurația hardware și software, infrastructura de sprijin și personal, redundanța mijloacelor tehnice și replicarea resurselor informaționale (programe și date) Măsurile pentru asigurarea toleranței la erori pot fi împărțite în locale și distribuite Măsurile locale vizează atingerea "supraviețuirii" sistemelor informatice individuale sau componentelor hardware și software ale acestora (în primul rând pentru a neutraliza defecțiunile interne ale IS) Exemple tipice de astfel de măsuri sunt utilizarea configurațiilor de cluster ca platformă pentru servere critice sau standby la cald a echipamentelor de rețea active cu failover automat În cazul în care riscurile care trebuie luate în considerare includ defecțiuni majore ale infrastructurii de suport care duc la eșecul site-ului de producție al organizației, trebuie luate în considerare măsuri de supraviețuire distribuite, cum ar fi înființarea sau închirierea unui centru de calcul de rezervă Totodată, pe lângă duplicarea și/sau replicarea resurselor, este necesar să se prevadă mijloace pentru reconfigurarea manuală automată sau rapidă a componentelor IS pentru a asigura trecerea de la site-ul principal la cel de rezervă Hardware-ul este o componentă relativ statică, dar ar fi o greșeală să îi negăm complet dinamism În majoritatea organizațiilor, sistemele informaționale sunt în continuă dezvoltare, prin urmare, de-a lungul întregului ciclu de viață al IS, toate schimbările ar trebui corelate cu necesitatea de a asigura "supraviețuirea", nu uitați să "replicați" componente noi și modificate Programele și datele sunt mai dinamice decât hardware-ul și pot fi susținute în mod constant, cu fiecare modificare, după finalizarea unui grup de modificări închise logic sau după un anumit timp Software-ul și datele pot fi salvate în mai multe moduri - prin oglindire pe disc, backup și restaurare, replicare a bazei de date și așa mai departe Vom folosi termenul "replicare" pentru toate metodele de mai sus Distingem următoarele clase de replicare: Simetric/asimetric Replicarea se numește simetrică dacă toate serverele care furnizează acest serviciu își pot schimba propriile informații și pot transfera modificările către alte servere În caz contrar, replicarea se numește asimetrică Cursul Asigurarea ridicată accesibilitate Sincron/asincron Replicarea se numește sincronă dacă modificarea este transmisă tuturor instanțelor serviciului în cadrul unei singure tranzacții distribuite În caz contrar, replicarea se numește asincronă Realizat prin intermediul unui serviciu care stochează informații/mijloace externe Luați în considerare ce metode de replicare sunt de preferat Desigur, ar trebui să preferați instrumentele de replicare standard încorporate în serviciu Replicarea asimetrică este teoretic mai simplă decât simetrică, așa că este indicat să alegeți asimetria Cea mai grea alegere este între replicarea sincronă și asincronă Synchronous este conceptual mai simplu, dar implementarea sa poate fi grea și complexă, deși aceasta este complexitatea internă a serviciului, invizibilă pentru aplicații Replicarea asincronă este mai rezistentă la defecțiunile rețelei, are un impact mai mic asupra funcționării serviciului principal Cu cât conexiunea dintre serverele implicate în procesul de replicare este mai fiabilă, cu atât este mai puțin timpul alocat trecerii de la serverul principal la cel de rezervă, cu atât cerințele de relevanță a informațiilor sunt mai stricte, cu atât este mai de preferat replicarea sincronă Pe de altă parte, deficiențele replicării asincrone pot fi compensate prin măsuri procedurale și software care vizează controlul integrității informațiilor într-un IS distribuit Serviciile incluse în IS sunt capabile să mențină și să stocheze jurnalele de tranzacții, cu ajutorul cărora puteți identifica operațiunile pierdute la trecerea la un server de rezervă Chiar și în condiții de conexiune instabilă cu ramurile îndepărtate ale organizației, o astfel de verificare în fundal nu va dura mai mult de câteva ore, astfel încât replicarea asincronă poate fi utilizată în aproape orice IS Replicarea asincronă se poate face pe un server care rulează în modul de așteptare la cald, poate chiar deservind unele dintre solicitările utilizatorului, sau la un server care rulează în modul de așteptare la cald, când modificările sunt acumulate periodic, dar serverul de așteptare în sine nu deservește cererile Avantajul unui standby cald este că poate fi implementat cu un impact mai mic asupra serverului principal Acest impact poate fi, în general, redus la zero dacă replicarea asincronă este efectuată prin transferul de copii incrementale de pe serverul principal (în orice caz, backup-ul trebuie efectuat) * Bine Fundamentele securității informațiilor II Principalul dezavantaj al unui standby "cald" este timpul lung de pornire, care poate fi inacceptabil pentru serverele "grele", cum ar fi o configurație de server de baze de date în cluster Aici este necesar să se efectueze măsurători în condiții apropiate de cele reale Al doilea dezavantaj al unei rezerve calde provine din pericolul unor mici schimbări Se poate dovedi că în momentul cel mai necesar este imposibil să transferați urgent rezerva în modul obișnuit Având în vedere considerentele de mai sus, ar trebui să luați în considerare mai întâi posibilitatea standby-ului "cald" sau să monitorizați cu atenție utilizarea modului de așteptare "cald" și să efectuați în mod regulat (cel puțin o dată pe săptămână) transferuri de probă ale standby-ului în modul "fierbinte" Middleware Cu ajutorul software-ului middleware (software PS), este posibil să se obțină o "supraviețuire" ridicată pentru serviciile de aplicații arbitrare, cu trecerea complet transparentă la capacități de rezervare pentru utilizatori Puteți citi despre capabilitățile și proprietățile middleware-ului în articolul lui F Bernstein "Middleware: A Distributed System Services Model" (Jet Info, , ) Să enumerăm principalele avantaje ale software-ului PS care sunt esențiale pentru asigurarea unei disponibilități ridicate • Software-ul PS reduce complexitatea creării sistemelor distribuite Un astfel de software preia unele dintre funcțiile care sunt efectuate local de sistemele de operare; • Software-ul PS preia rutarea cererilor, permițând astfel să se asigure "supraviețuirea" într-un mod transparent pentru utilizatori; • Software-ul PS echilibrează sarcina puterii de calcul, ceea ce contribuie și la creșterea disponibilității datelor; • Software-ul PS este capabil să reproducă orice informație, nu doar conținutul bazelor de date Prin urmare, orice aplicație poate fi făcută tolerantă la defecțiunile serverului; • Software-ul PS este capabil să urmărească starea aplicațiilor și, dacă este necesar, să reproducă și să repornească programe, ceea ce garantează "supraviețuirea" sistemelor software; • Software-ul PS permite utilizatorilor să efectueze reconfigurarea în mod transparent (și, în special, Cursul Asigurarea disponibilității ridicate schivanie), componente de server, care vă permit să scalați sistemul, menținând în același timp investiția în sistemele de aplicații Stabilitatea sistemelor de aplicații este un factor important în creșterea disponibilității datelor Mai devreme am menționat avantajele utilizării software-ului PS în cadrul firewall-urilor, care în acest caz devin un element de asigurare a toleranței la erori a serviciilor de informații furnizate Mentenabilitatea Măsurile de asigurare a menținabilității vizează reducerea timpului de diagnosticare și eliminare a defecțiunilor și a consecințelor acestora Pentru a asigura întreținerea, se recomandă următoarele principii arhitecturale: • concentrarea pe construirea unui sistem informatic din componente unificate pentru a simplifica înlocuirea pieselor defecte; • concentrați-vă pe soluții modulare cu capacitatea de a detecta automat defecțiunile, de a reconfigura dinamic hardware-ul și software-ul și de a înlocui componentele eșuate într-un mod "fierbinte" Reconfigurarea dinamică are două scopuri principale: • izolarea componentelor defectate; • menținerea sănătății serviciilor Componentele izolate formează zona afectată a amenințării realizate Cu cât zona de risc corespunzătoare este mai mică, cu atât mentenabilitatea serviciului este mai mare Deci, în cazul defectării surselor de alimentare, ventilatoarelor și/sau discurilor din serverele moderne, zona de risc este limitată la componenta defectată; dacă modulele procesor eșuează, întregul server poate necesita o repornire (ceea ce poate cauza extinderea suplimentară a zonei de risc) Evident, în cazul ideal, zonele afectate și de risc coincid, iar serverele moderne și echipamentele active de rețea, precum și software-ul de la producători de top, sunt foarte aproape de acest ideal Abilitatea de a programa răspunsul la o defecțiune crește, de asemenea, mentenabilitatea sistemelor Fiecare organizație își poate alege propria strategie de răspuns la defecțiunile anumitor componente hardware și software și automatizează această reacție Deci, în cel mai simplu caz, este posibil să trimiteți un mesaj administratorului de sistem pentru a accelera începerea lucrărilor de reparație; într-un caz mai complex, o oprire ușoară (comutație) a serviciului poate fi implementată pentru a simplifica întreținerea Bine Fundamentele securității informațiilor II Capacitatea de a efectua acțiuni administrative de la distanță este o cale importantă pentru îmbunătățirea menținabilității, deoarece accelerează începerea activităților de recuperare și, în mod ideal, toate lucrările (de obicei legate de întreținerea componentelor software) sunt efectuate de la distanță, fără deplasarea personalului calificat, adică cu înaltă calitate și în cât mai curând posibil Pentru sistemele moderne, posibilitatea administrării de la distanță este o caracteristică standard, dar este important să aveți grijă de fezabilitatea sa practică în condiții de configurații eterogene (în primul rând cele client) Distribuția și configurarea centralizată a software-ului, gestionarea componentelor sistemului informațional și diagnosticarea reprezintă o bază solidă pentru măsurile tehnice de îmbunătățire a funcționalității Un aspect esențial al îmbunătățirii serviceabilității este organizarea unui serviciu de consultanță pentru utilizatori (user serviceability), introducerea de sisteme software pentru funcționarea acestui serviciu și asigurarea unei lățime de bandă suficientă pentru canalele de comunicare cu utilizatorii, inclusiv în timpul sarcinilor de vârf Cursul Tunele și management Cursul Sunt luate în considerare două servicii de securitate de anvergură foarte diferită - tunelarea și managementul * Cuvinte cheie: tunel, tunel, conversie, împachetare, confidențialitate, confidențialitate a traficului, rețele private virtuale, firewall, criptografie, serviciu de infrastructură, shell federativ, monitorizare, control, coordonare, gestionarea configurației, managementul erorilor, managementul performanței, managementul securității, informații contabile de management , atribute obiect, operațiuni permise, notificări, manager, agent, consolă de management, arhitectură stratificată, management de încredere, management delegat, model de informații de management, pachet, arbore de moștenire, management proactiv, management proactiv, management, cadru, securitate, încărcare, eveniment, stocare de date, situație problemă, raport, auto-descoperire, manager de securitate, control acces, identificare/autentificare, politică de securitate, disponibilitate ridicată, backup, monitorizare performanță, audit activ tunelare În opinia noastră, tunelul ar trebui să fie considerat un serviciu de securitate independent Esența sa este de a "împacheta" porțiunea transmisă de date, împreună cu câmpurile de servicii, într-un nou "plic" Termenul "tunnel" poate fi folosit sinonim cu "conversie" și "împachetare" Tunnelarea poate fi utilizată în mai multe scopuri: • transmiterea prin rețea a pachetelor aparținând unui protocol care nu este suportat în această rețea (de exemplu, transmiterea pachetelor IPvb prin rețele vechi care acceptă doar IPv ); • asigurarea unei forme slabe de confidențialitate (în primul rând confidențialitatea traficului) prin ascunderea adreselor adevărate și a altor informații proprietare; • asigurarea confidențialității și integrității datelor transmise atunci când sunt utilizate împreună cu serviciile criptografice Bine Fundamentele securității informațiilor Tunnelarea poate fi utilizată atât la nivel de rețea, cât și la nivel de aplicație De exemplu, tunelul pentru IP și codificarea dublă pentru corespondența X au fost standardizate Pe fig Figura prezintă un exemplu de împachetare a pachetelor IPvb în formular IPv Orez Împachetarea pachetelor IPvb în format IPv pentru a le tunel prin rețele IPv Combinația de tunel și criptare (împreună cu infrastructura criptografică necesară) pe gateway-uri dedicate și ecranare pe routerele furnizorilor de servicii de rețea (pentru a separa spațiile de adrese de rețea "proprii" și "alte" în spiritul rețelelor locale virtuale) vă permite să implementați un instrument de securitate atât de important în condiții moderne cum ar fi rețelele private virtuale Astfel de rețele, de obicei suprapuse peste Internet, sunt semnificativ mai ieftine și mult mai sigure decât rețelele dedicate proprii ale organizației Comunicațiile pe toată lungimea lor nu pot fi protejate fizic, prin urmare este mai bine să pornim inițial de la asumarea vulnerabilității lor și să oferiți protecție în consecință Protocoalele moderne care vizează sprijinirea claselor de servicii vor ajuta la garantarea unei lățimi de bandă date pentru rețelele private virtuale, a numărului de întârzieri etc , eliminând astfel singurul avantaj real al rețelelor private de astăzi Pachet IP cu adrese adevărate și conținut clar Internet Rețeaua internă Rețeaua internă Orez Firewall-uri ca puncte de implementare a serviciului de rețele private virtuale Cursul Tunele și management La capetele tunelurilor care implementează rețele private virtuale, este indicat să se realizeze firewall-uri care să servească conectarea organizațiilor la rețele externe (vezi Fig ) În acest caz, tunelul și criptarea vor fi transformări suplimentare efectuate în procesul de filtrare a traficului de rețea, împreună cu traducerea adresei Capetele tunelurilor, pe lângă firewall-urile corporative, pot fi computere mobile ale angajaților (mai precis, firewall-urile lor personale) Control Noțiuni de bază Managementul poate fi atribuit numărului de servicii de infrastructură care asigură funcționarea normală a componentelor și instrumentelor de securitate Complexitatea sistemelor moderne este de așa natură încât, fără un management organizat corespunzător, acestea se degradează treptat atât din punct de vedere al eficienței, cât și al securității De asemenea, este posibilă o altă viziune asupra managementului - ca un înveliș integrator de informații și servicii de securitate (inclusiv instrumente de înaltă disponibilitate), asigurând funcționarea lor normală, coordonată, sub controlul administratorului IS Conform standardului X , managementul este împărțit în: • monitorizarea componentelor; • control (adică emiterea și implementarea acțiunilor de control); • coordonarea lucrărilor componentelor sistemului Sistemele de control ar trebui: • permite administratorilor să planifice, să organizeze, să controleze și să contabilizeze utilizarea serviciilor de informare; • să permită răspunsul la cerințele în schimbare; • asigurarea unui comportament previzibil al serviciilor de informare; • asigura protectia informatiilor Cu alte cuvinte, managementul trebuie să aibă o funcționalitate suficient de bogată, să fie eficient, flexibil și sigur din punct de vedere informațional X are cinci zone de control funcțional: • managementul configurației (setarea parametrilor pentru găuri Bine Fundamentele securității informațiilor II operarea, pornirea și oprirea componentelor, colectarea informațiilor despre starea curentă a sistemului, primirea notificărilor privind schimbările semnificative ale condițiilor de funcționare, modificarea configurației sistemului); • managementul defecțiunilor (detecția defecțiunilor, izolarea acestora și reperele în formarea operabilității sistemului); • managementul performanței (colectarea și analiza informațiilor statistice, determinarea performanței sistemului și a condițiilor normale și anormale, schimbarea modului de funcționare a sistemului); • managementul securității (implementarea unei politici de securitate prin crearea, eliminarea și modificarea serviciilor și mecanismelor de securitate, diseminarea informațiilor relevante și răspunsul la incidente); • managementul informaţiei contabile (adică taxarea pentru utilizarea resurselor) Familia de standarde X descrie un model de management capabil să atingă obiectivele Conceptul de obiect gestionat este introdus ca un set de caracteristici ale unei componente de sistem care sunt importante din punct de vedere al managementului Aceste caracteristici includ: • atributele obiectului; • operațiuni permise; • notificări pe care obiectul le poate genera; • legături cu alte obiecte gestionate Conform recomandărilor X , sistemele de management IS distribuite sunt construite în arhitectura manager/agent Agentul (ca model de programare al unui obiect gestionat) efectuează acțiuni de control și generează (când apar anumite evenimente) notificări în numele său La rândul său, managerul emite comenzi agenților pentru acțiuni de control și primește notificări Ierarhia managerilor și agenților care interacționează poate avea mai multe niveluri În același timp, elementele nivelurilor intermediare joacă un rol dublu: în raport cu elementele superioare, sunt agenți, iar față de cele inferioare, sunt manageri O arhitectură de manager/agent stratificat este cheia pentru gestionarea distribuită și scalabilă a sistemelor mari Legat logic de arhitectura stratificată este conceptul de control de încredere (sau delegat) Cu un control de încredere, managerul de nivel mediu poate gestiona obiecte care folosesc propriile protocoale, în timp ce "la etaj" se bazează numai pe instrumente standard Curs Tunele și control Un element obligatoriu pentru orice număr de niveluri arhitecturale este consola de control Din punctul de vedere al studierii capacităților sistemelor de control, trebuie luată în considerare separarea introdusă în X Managementul este împărțit în următoarele aspecte: • informațional (atribute, operațiuni și notificări ale obiectelor gestionate); • funcţionale (acţiuni de control şi informaţii necesare acestora); • comunicare (schimb de informații de control); • organizatoric (diviziunea în zone de management) Rolul cheie îl joacă modelul informațional de control Este descris de recomandările X Modelul este orientat pe obiecte cu suport pentru încapsulare și moștenire În plus, conceptul de pachet este introdus ca un set de atribute, operațiuni, notificări și comportament corespunzător O clasă de obiecte este definită de poziția sa în arborele de moștenire, de setul de pachete incluse și de interfața externă, adică de atributele, operațiunile, notificările și comportamentele vizibile extern care sunt expuse Conceptual important este conceptul de "proactiv", adică management proactiv Controlul predictiv se bazează pe prezicerea comportamentului sistemului pe baza datelor curente și a informațiilor acumulate anterior Cel mai simplu exemplu de astfel de control este emiterea unui semnal despre posibile probleme cu discul după o serie de erori de citire/scriere neutralizate de software Într-un caz mai complex, anumite modele de volum de muncă și activitate a utilizatorului pot precede o încetinire bruscă a sistemului; o actiune de control adecvata ar putea fi reducerea prioritatilor unor sarcini si notificarea administratorului ca se apropie o criza Capabilitățile sistemelor tipice Sistemele avansate de control au, ca să spunem așa, personalizare bidimensională - la nevoile organizațiilor specifice și la schimbările din tehnologia informației Sistemele de control trăiesc (cel puțin ar trebui să trăiască) mult timp În acest timp, în diverse domenii ale administrației (de exemplu, în domeniul backup-ului), vor apărea cu siguranță soluții care le depășesc pe cele incluse inițial în suita de management Acesta din urmă trebuie să poată evolua, iar diferitele sale componente pot face acest lucru în ritmuri diferite Niciun sistem rigid, monolitic nu poate rezista la asta Curs Fundamentele securității informațiilor Singura cale de ieșire este să ai un cadru din care să să-l scoți pe cel vechi și să îl "atârnezi" pe cel nou fără a pierde eficiența controlului Cadrul ca produs independent este necesar pentru a atinge cel puțin următoarele obiective: • netezirea eterogenității sistemelor informaționale gestionate, oferind interfețe software unificate pentru dezvoltarea rapidă a aplicațiilor de control • crearea unei infrastructuri de management care să asigure existența unor proprietăți precum suport pentru configurații distribuite, scalabilitate, securitatea informațiilor etc ; • furnizarea de servicii universale utile din punct de vedere funcțional, cum ar fi programarea locurilor de muncă, generarea de rapoarte etc Întrebarea a ceea ce, în afară de cadru, ar trebui să fie inclus în sistemul de control este destul de complicată În primul rând, multe sisteme de control au un trecut mainframe și pur și simplu au moștenit unele funcționalități care nu mai erau necesare În al doilea rând, pentru o serie de sarcini funcționale, au apărut soluții separate, de înaltă calitate, care depășesc componente "obișnuite" similare ca scop Aparent, odată cu dezvoltarea abordării obiectului, a caracterului multiplatform al celor mai importante servicii și a compatibilității lor reciproce, sistemele de management se vor transforma într-adevăr într-un cadru Între timp, au încă destule domenii importante și anume: • management de securitate; • gestionarea descărcărilor; • management de evenimente; • managementul stocării datelor; • managementul situaţiilor problematice; • generarea de rapoarte La nivel de infrastructură, există o soluție pentru o altă sarcină funcțională importantă - asigurarea detectării automate a obiectelor gestionate, identificarea caracteristicilor acestora și a relațiilor dintre acestea Trebuie remarcat faptul că managementul securității împreună cu interfața de programare corespunzătoare face posibilă implementarea controlului accesului independent de platformă la obiecte de natură arbitrară și (ceea ce este foarte important) eliminarea funcțiilor de securitate din sistemele de aplicații Pentru a afla dacă accesul este permis de politica actuală, aplicația trebuie doar să contacteze managerul de securitate al sistemului de control Managerul de securitate realizează identificarea/autentificarea utilizatorului, controlul accesului la resurse și înregistrarea încercărilor de acces nereușite Se poate presupune că managerul de securitate Cursul Tunele și management este încorporat în nucleul sistemelor de operare ale elementelor IS controlate, interceptează apelurile corespunzătoare și efectuează propriile verificări înainte de verificările efectuate de OS, astfel încât să creeze o altă linie de protecție, nu anulând, ci suplimentând protecția implementată de instrumentele OS Sistemele de control avansate au o bază de date centralizată care stochează informații despre IP-ul controlat și, în special, o idee despre politica de securitate Se poate presupune că la fiecare încercare de acces sunt revizuite regulile stocate în baza de date, în urma cărora se dovedește că utilizatorul are drepturile necesare Astfel, se pune o bază tehnologică solidă pentru o politică de securitate unificată în cadrul sistemului informațional corporativ Stocarea setărilor de securitate într-o bază de date oferă administratorilor un alt beneficiu important - capacitatea de a rula o varietate de interogări Puteți obține o listă de resurse disponibile unui anumit utilizator, o listă de utilizatori care au acces la o anumită resursă și așa mai departe Unul dintre elementele asigurării unei disponibilități ridicate a datelor este un subsistem de gestionare automată a stocării datelor care face copii de rezervă ale datelor, precum și urmărirea automată a mișcării acestora între mediul principal și mediul de rezervă Pentru a asigura o disponibilitate ridicată a serviciilor de informare, se utilizează managementul încărcăturii, care poate fi împărțit în controlul fluxului de locuri de muncă și controlul performanței Managementul performanței este un concept cu mai multe fațete Aceasta include evaluarea vitezei computerelor și analiza lățimii de bandă a rețelei și urmărirea numărului de utilizatori acceptați simultan și a timpului de reacție, precum și acumularea și analiza statisticilor de utilizare a resurselor De obicei, într-un sistem distribuit, datele relevante sunt disponibile "în principiu", acestea sunt furnizate prin controale punctuale, dar problema obținerii unei imagini complete, atât actuale, cât și viitoare, rămâne foarte dificilă Numai un sistem de management la nivel corporativ o poate rezolva Controalele de performanță pot fi împărțite în două categorii: • identificarea cazurilor de funcționare necorespunzătoare a componentelor sistemului informațional și răspuns automat la aceste evenimente; • Analiza tendințelor de performanță a sistemului și planificarea pe termen lung Pentru funcționarea ambelor categorii de fonduri, este necesară selectarea parametrilor monitorizați și a limitelor admisibile pentru aceștia, depășind Bine Elementele de bază ale siguranței informațiilor! " і ceea ce înseamnă "funcționare inadecvată" După aceea, i i dacha se reduce la dezvăluirea comportamentului atipic al componentelor I<, pentru care se pot folosi metode statistice Managementul evenimentelor (mai precis, mesajele de evenimente) este un mecanism de bază care vă permite să controlați starea sistemelor informaționale în timp real Sistemele de control vă permit să clasificați evenimente și să atribuiți evenimente speciale unora dintre ele! proceduri de prelucrare Acest lucru implementează principiul important al răspunsului automat Evident, sarcinile de monitorizare a performanței și managementul evenimentelor, precum și metodele de soluționare a acestora în sistemele de control, sunt apropiate de aspecte similare ale sistemelor active de audit Există o altă dovadă a unității conceptuale a domeniului cunoașterii numită "securitate informațională" și necesitatea implementării acestei unități în practică Cursul Concluzie Cursul Ultima prelegere rezumă cursul Cuvinte cheie: securitatea informațiilor, securitatea informațiilor, interes, subiect, relații informaționale, importanță, complexitate, disponibilitate, integritate, confidențialitate, vulnerabilitate, agent activ, încălcare, deteriorare, creștere, costuri, nivel legislativ, nivel administrativ, nivel procedural, software și tehnic nivel, abordare orientată pe obiecte, încapsulare, moștenire, polimorfism, margine, nivel de detaliu, act juridic, standard, coordonare, licențiere, certificare, Orange Book, Common Criteria, serviciu de securitate, clasificare, X , configurații de rețea, securitate mecanism , cerințe funcționale, program de securitate, politică de securitate, analiză de risc, amenințare, referință și securitate, ciclu de viață, măsuri preventive, detectare, izolare, trasabilitate, recuperare, securitate arhitecturală, verigă slabă, stare nesigură, simplitate, manevrabilitate, identificare, autentificare, control acces, control acces, logare, audit, audit activ, criptografie, criptare, control al integrității, semnătură digitală electronică, ecranare, analiză de securitate, toleranță la erori, recuperare securizată, tunel, management l Ce este securitatea informațiilor Principalele componente ale securității informațiilor Importanța și complexitatea problemei securității informațiilor Scopul măsurilor în domeniul securității informațiilor este protejarea intereselor subiecților relațiilor informaționale Aceste interese sunt diverse, dar toate se concentrează în jurul a trei aspecte principale: • disponibilitate; • integritate; • intimitate Primul pas în construirea sistemului I&B al unei organizații este să ierarhăm și să rafinați aceste aspecte Bine Fundamentele securității informațiilor Importanța problemei I&B este explicată prin două motive principale: • valoarea resurselor informaţionale acumulate; • dependenţă critică de tehnologia informaţiei Distrugerea informațiilor importante, furtul datelor confidențiale, întreruperea lucrului din cauza eșecului - toate acestea se traduc în mari pierderi materiale și dăunează reputației organizației Problemele cu sistemele de control sau sistemele medicale amenință sănătatea și viața oamenilor Sistemele informatice moderne sunt complexe și, prin urmare, periculoase în sine, chiar și fără a ține cont de activitatea intrușilor Noi vulnerabilități în software sunt descoperite în mod constant Este necesar să se țină cont de o gamă extrem de largă de hardware și software, numeroase conexiuni între componente Principiile construirii SI corporative se schimbă Sunt utilizate numeroase servicii de informare externe; furnizate in afara propriei; fenomenul desemnat de cuvântul original rusesc "externalizare" a devenit larg răspândit, atunci când o parte din funcțiile SI corporative este transferată către organizații externe Se dezvoltă programarea cu agenți activi Complexitatea problemei IS este confirmată de creșterea paralelă (și destul de rapidă) a costurilor măsurilor de protecție și a numărului de încălcări ale SI, combinată cu o creștere a prejudiciului mediu de la fiecare încălcare (Aceasta din urmă împrejurare este un alt argument în favoarea importanței lui I B ) Succesul în domeniul securității informațiilor poate fi adus doar printr-o abordare integrată care combină patru niveluri de măsuri: • legislativă; • administrativ; • procedural; • software și hardware Problema securității informației nu este doar (și nu atât) tehnică; fără un cadru legislativ, fără atenția constantă a conducerii organizației și alocarea resurselor necesare, fără măsuri de management al personalului și de protecție fizică, este imposibil de rezolvat Complexitatea complică și problema I&B; este necesară interacţiunea specialiştilor din diferite domenii O abordare orientată pe obiect este propusă ca principal instrument de combatere a complexității Încapsularea, moștenirea, polimorfismul, selecția fețelor obiectelor, variarea nivelului de detaliu - toate acestea sunt concepte universale, a căror cunoaștere este necesară pentru toți specialiștii în securitatea informațiilor Cursul Concluzie Nivele legislative, administrative și procedurale Nivelul legislativ este cel mai important pentru asigurarea securității informațiilor Este necesar în orice mod posibil să se sublinieze importanța problemei I&B; concentrarea resurselor pe domenii critice de cercetare; coordonează activități educaționale; să creeze și să mențină o atitudine negativă față de violatorii securității informațiilor - toate acestea sunt funcții de nivel legislativ La nivel legislativ, actele și standardele juridice merită o atenție deosebită Actele juridice rusești sunt în mare parte restrictive Dar ceea ce este firesc pentru Codul Penal sau Civil, în raport cu Legea Informației, Informatizării și Protecției Informațiilor, este o lipsă fundamentală Licențele și certificarea în sine nu oferă securitate În plus, legile nu prevăd responsabilitatea organelor de stat pentru încălcări ale securității informațiilor Realitatea este că în Rusia, în ceea ce privește asigurarea securității informațiilor, nu se poate conta pe ajutorul statului În acest context, este instructiv să facem cunoștință cu legislația SUA în domeniul securității informațiilor, care este mult mai extinsă și mai multifațetă decât cea rusă Dintre standarde se remarcă Orange Book, recomandările X și Criteriile de evaluare a securității tehnologiei informației "Cartea portocalie" a pus bazele conceptuale; definește serviciile critice de securitate și propune o metodă de clasificare a sistemelor informaționale în funcție de cerințele de securitate Recomandările X se ocupă profund de protecția configurațiilor de rețea și oferă un set bogat de servicii și mecanisme de securitate Standardul internațional ISO , cunoscut sub denumirea de "Common Criteria", adoptă o abordare mai modernă, fixează o gamă extrem de largă de servicii de securitate (reprezentate ca cerințe funcționale) Adoptarea lui ca standard național este importantă nu numai din considerente abstracte de integrare în comunitatea mondială; sperăm că va face viața mai ușoară proprietarilor de sisteme informatice prin extinderea semnificativă a gamei de soluții certificate disponibile Sarcina principală a măsurilor la nivel administrativ este formarea unui program de lucru în domeniul securității informațiilor și asigurarea implementării acestuia prin alocarea resurselor necesare și monitorizarea stării de fapt - Curs Fundamentele securității informațiilor Baza programului este o politică de securitate care reflectă abordarea organizației de a-și proteja activele informaționale Dezvoltarea unei politici și a unui program de securitate începe cu o analiză a riscurilor, a cărei primă etapă, la rândul său, este familiarizarea cu cele mai comune amenințări Principalele amenințări sunt complexitatea internă a SI, erorile neintenționate ale utilizatorilor obișnuiți, operatorilor, administratorilor de sistem și altor persoane care deservesc sistemele informaționale Pe locul doi în ceea ce privește daunele se află furtul și falsul Pericolul real îl reprezintă incendiile și alte defecțiuni ale infrastructurii suport În numărul total de încălcări, ponderea atacurilor externe este în creștere, dar principalul prejudiciu este încă cauzat de "al nostru" Pentru marea majoritate a organizațiilor, o familiaritate generală cu riscul este suficientă; concentrarea pe soluții standard și dovedite va asigura un nivel de bază de securitate la costuri intelectuale minime și materiale rezonabile Standardul britanic BS : , care oferă un cadru tipic, poate oferi asistență semnificativă în dezvoltarea unei politici de securitate Dezvoltarea unui program și a unei politici de securitate poate servi ca exemplu de utilizare a conceptului de nivel de detaliu Acestea ar trebui să fie subdivizate pe mai multe niveluri, interpretând probleme de diferite grade de specificitate Un element important al programului este dezvoltarea și întreținerea hărții IP O condiție prealabilă pentru construirea unei protecții fiabile și rentabile este luarea în considerare a ciclului de viață al IS și sincronizarea măsurilor de securitate cu acesta Se disting următoarele etape ale ciclului de viață: • iniţiere; • cumpărare; • instalare; • exploatare; • scoaterea din funcţiune Securitatea nu poate fi adăugată sistemului; trebuie așezat de la bun început și întreținut până la sfârșit Măsurile la nivel procedural sunt concentrate pe oameni (și nu pe mijloace tehnice) și sunt împărțite în următoarele tipuri: • Managementul personalului; • protecţie fizică; • menţinerea eficienţei; • răspuns la breșele de securitate; • planificarea lucrărilor de restaurare Cursul Concluzie La acest nivel se aplică principii importante de securitate: • continuitatea protecţiei în spaţiu şi timp; • separarea atribuțiilor; • minimizarea privilegiilor Abordarea obiectului și conceptul de ciclu de viață sunt de asemenea aplicabile aici Prima vă permite să împărțiți entitățile controlate (teritoriu, echipamente etc ) în subobiecte relativ independente, luându-le în considerare cu diferite grade de detaliu și controlând legăturile dintre ele Conceptul de ciclu de viață este util să se aplice nu numai sistemelor informaționale, ci și angajaților În etapa de inițiere, trebuie elaborată o fișă a postului cu cerințe de calificare și privilegii de calculator alocate; în faza de instalare, este necesar să se asigure instruire, inclusiv pe probleme de siguranță; în timpul fazei de scoatere din funcțiune, trebuie avut grijă să se evite pagubele de către angajații ofensați Securitatea informațiilor depinde în mare măsură de desfășurarea corectă a activității în curs, care include: • suport pentru utilizatori; • suport software; • managementul configurației; • backup; • management media; • documentație; • intretinere de rutina Un element al activităților zilnice este urmărirea informațiilor din domeniul securității informațiilor; cel puțin, administratorul de securitate ar trebui să se aboneze la lista de corespondență pentru noile lacune de securitate (și să citească mesajele primite în timp util) Cu toate acestea, este necesar să vă pregătiți din timp pentru evenimente extraordinare, adică pentru încălcări ale securității informațiilor Un răspuns bine gândit la breșele de securitate are trei obiective principale: • limitarea incidentului și atenuarea prejudiciului cauzat; • identificarea infractorului; • prevenirea încălcărilor repetate Identificarea contravenientului este un proces complex, dar primul și al treilea punct pot și ar trebui să fie bine gândite și rezolvate În cazul unor accidente grave, sunt necesare lucrări de restaurare Procesul de planificare pentru astfel de lucrări poate fi împărțit în următoarele etape: • identificarea funcţiilor critice ale organizaţiei, stabilirea priorităţilor; Bine Fundamentele securității informațiilor • identificarea resurselor necesare îndeplinirii funcţiilor critice; • stabilirea listei de posibile accidente; • dezvoltarea unei strategii de recuperare; • pregătirea pentru implementarea strategiei alese; • verificarea strategiei Măsuri software și hardware Măsurile software și hardware, adică măsurile care vizează controlul entităților informatice - hardware, programe și/sau date, formează ultima și cea mai importantă frontieră a securității informațiilor În acest moment, nu numai consecințele pozitive, ci și negative ale progresului rapid al tehnologiei informației devin evidente În primul rând, apar oportunități suplimentare nu numai pentru specialiștii în securitatea informațiilor, ci și pentru atacatori În al doilea rând, sistemele informaționale sunt în permanență modernizate, reconstruite, acestora li se adaugă componente insuficient testate (în primul rând software), ceea ce îngreunează respectarea regimului de securitate Complexitatea sistemelor moderne de informații corporative, multiplicitatea și varietatea amenințărilor la adresa securității acestora pot fi vizualizate prin familiarizarea cu sistemul informațional al Curții Supreme a Federației Ruse Măsurile de securitate pot fi împărțite în următoarele tipuri: • preventiv, prevenirea încălcărilor SI; • măsuri de depistare a încălcărilor; • localizarea, restrângerea zonei de impact a încălcărilor; • măsuri de identificare a contravenientului; • măsuri de restabilire a securității Într-o arhitectură de securitate bine gândită, toate ar trebui să fie prezente Din punct de vedere practic, sunt importante și următoarele principii de securitate arhitecturală: • continuitatea protecției în spațiu și timp, incapacitatea de a ocoli echipamentele de protecție; • aderarea la standarde recunoscute, utilizarea soluțiilor dovedite; • organizarea ierarhică a SI cu un număr mic de entităţi la fiecare nivel; • Consolidarea verigii celei mai slabe; • imposibilitatea trecerii la o stare nesigură; Cursul Concluzie • minimizarea privilegiilor; • separarea atribuțiilor; • apărare stratificată; • varietate de echipamente de protecție; • simplitatea și manevrabilitate a sistemului informațional Conceptul de serviciu de securitate este central la nivel de software și hardware Aceste servicii includ: • identificare și autentificare; • controlul accesului; • logare și audit; • criptare; • controlul integritatii; • ecranare; • analiza de securitate; • asigurarea toleranței la erori; • asigurarea recuperării în siguranță; • tunelare; • management Aceste servicii trebuie să funcționeze într-un mediu de rețea deschis cu componente eterogene, adică să fie rezistente la amenințările relevante, iar utilizarea lor trebuie să fie convenabilă pentru utilizatori și administratori De exemplu, mijloacele moderne de identificare/autentificare ar trebui să fie rezistente la ascultarea pasivă și activă a rețelei și să susțină conceptul de conectare unică la rețea Să evidențiem cele mai importante puncte pentru fiecare dintre serviciile de securitate enumerate: Sunt de preferat metodele de autentificare criptografică implementate de software sau hardware-software Protecția prin parolă a devenit un anacronism, metodele biometrice trebuie testate în continuare într-un mediu de rețea În condițiile în care conceptul de software de încredere devine un lucru din trecut, cel mai comun - arbitrar (discreționar) - model de control al accesului devine un anacronism În termenii săi, este imposibil chiar să explici ce este un program "troian" În mod ideal, controlul accesului ar trebui să țină cont de semantica operațiunilor, dar până acum există doar o bază teoretică pentru aceasta Un alt punct important este ușurința de administrare în fața unui număr mare de utilizatori și resurse și schimbări continue de configurare Aici poate ajuta managementul rolului Înregistrarea și auditarea ar trebui să fie omniprezentă și pe mai multe niveluri, cu filtrarea datelor atunci când treceți la un nivel superior Bine Fundamentele securității informațiilor nivel Aceasta este o condiție necesară pentru control Este de dorit să utilizați instrumente de audit active, dar trebuie să fiți conștienți de limitările capacităților lor și să considerați aceste instrumente ca una dintre frontierele apărării în profunzime și nu cele mai de încredere Acestea trebuie configurate astfel încât să minimizeze numărul de alarme false și să nu întreprindă acțiuni periculoase atunci când răspund automat Tot ce ține de criptografie este dificil nu atât din punct de vedere tehnic, cât din punct de vedere juridic; pentru criptare, acest lucru este de două ori adevărat Acest serviciu este infrastructural, implementările sale trebuie să fie prezente pe toate platformele hardware și software și să îndeplinească cerințe stricte nu doar de securitate, ci și de performanță Până acum, singura soluție disponibilă este utilizarea software-ului gratuit Controlul puternic al integrității se bazează și pe metode criptografice cu probleme similare și metode de rezolvare a acestora Poate că adoptarea Legii semnăturii digitale electronice va schimba situația în bine, gama de implementări urmând să fie extinsă Din fericire, există abordări non-criptografice ale integrității statice bazate pe utilizarea dispozitivelor de stocare doar pentru citire Separând componentele statice și dinamice dintr-un sistem și plasându-le pe prima în ROM sau pe un CD, amenințările la integritate pot fi eliminate din răsputeri Este rezonabil, de exemplu, să scrieți informații de înregistrare pe dispozitivele de scriere o singură dată; atunci atacatorul nu-și va putea acoperi urmele Shielding este un serviciu de securitate foarte bogat din punct de vedere ideologic Implementările sale nu sunt doar firewall-uri, ci și interfețe restrictive și rețele locale virtuale Ecranul încapsulează obiectul securizat și controlează reprezentarea lui externă Firewall-urile moderne au atins un nivel foarte ridicat de securitate, ușurință în utilizare și administrare; într-un mediu în rețea, ei sunt prima și foarte puternică linie de apărare Este recomandabil să folosiți toate tipurile de ME - de la personal la extern corporativ, iar acțiunile utilizatorilor externi și interni sunt supuse controlului Analiza de securitate este un instrument de asistență pentru securitatea ciclului de viață Ceea ce are în comun cu auditul activ este euristica, necesitatea unei actualizări aproape continue a bazei de cunoștințe și rolul celei mai fiabile, dar necesare linii de protecție pe care poate fi amplasat un produs distribuit liber Failover-ul și recuperarea securizată sunt aspecte ale disponibilității ridicate La implementarea lor, problemele arhitecturale ies în prim-plan, în primul rând, introducerea unei anumite redundanțe în configurație (atât hardware cât și software), Cursul Concluzie luând în considerare posibilele amenințări și zonele afectate corespunzătoare Recuperarea securizată este cu adevărat ultima frontieră, necesitând o atenție specială, grijă în proiectare, implementare și întreținere Tunnelarea este un element modest, dar necesar pe lista serviciilor de securitate Nu este atât de important în sine, ci în combinație cu criptarea și ecranarea pentru implementarea rețelelor private virtuale Managementul este un serviciu de infrastructură Un sistem sigur trebuie să fie gestionabil Ar trebui să fie întotdeauna posibil să aflați ce se întâmplă de fapt în IS (și, în mod ideal, să obțineți o prognoză a evoluției situației) Poate că cea mai practică soluție pentru majoritatea organizațiilor este să folosească un fel de cadru open source și să-și "atârneze" treptat propriile funcții pe el Misiunea de a asigura securitatea informațiilor este dificilă, în multe cazuri imposibilă, dar întotdeauna nobilă https://neculaifantanaru com/en/leadership-laws html